Připojení protokolů formátu běžných událostí k Microsoft Sentinelu
Většina konektorů poskytovaných dodavatelem využívá konektor CEF. Přečtěte si o možnostech konfigurace konektoru CEF (Common Event Format).
Cíle výuky
Po dokončení tohoto modulu bude umět:
- Vysvětlení možností nasazení konektoru Common Event Format v Microsoft Sentinelu
- Spuštění skriptu nasazení pro konektor Common Event Format
Požadavky
- Základní znalost provozních konceptů, jako je monitorování, protokolování a upozorňování
- Základní znalost Linuxu