Úvod
Data se odesílají do pracovního prostoru Služby Microsoft Sentinel konfigurací poskytnutých datových konektorů. Datové konektory jsou součástí předdefinovaných řešení (OOTB) nebo integrovaných řešení centra obsahu pro služby Microsoft 365, Azure a specifické pro třetí strany.
Pracujete ve společnosti, která implementovala Microsoft Sentinel. Potřebujete zjistit, jak připojit data protokolu z mnoha různých zdrojů dat ve vaší organizaci. Organizace má data z Microsoftu 365, XDR v programu Microsoft Defender, prostředků Azure, virtuálních počítačů mimo Azure a síťových zařízení.
Plánujete používat řešení služby Microsoft Sentinel Content Hub, která zahrnují datové konektory pro integraci dat protokolů z různých zdrojů. Potřebujete zdokumentovat plán konektoru pro správu, který mapuje každý zdroj dat organizace na správný datový konektor Microsoft Sentinelu.
Po dokončení tohoto modulu budete umět:
- Popis instalace řešení pro centrum obsahu pro zřízení datových konektorů Služby Microsoft Sentinel
- Vysvětlení použití datových konektorů v Microsoft Sentinelu
- Popis poskytovatelů datových konektorů Microsoft Sentinelu
- Vysvětlení rozdílů konektoru Common Event Format a Syslog v Microsoft Sentinelu
Požadavky
Základní zkušenosti s provozem Microsoft Azure
Interaktivní simulace testovacích prostředí
Poznámka:
Vyberte miniaturu a spusťte simulaci testovacího prostředí. Mezi touto interaktivní simulací a obsahem tohoto modulu můžete najít drobné rozdíly, ale základní koncepty a nápady, které jsou demonstrované, jsou stejné. Až budete hotovi, vraťte se na tuto stránku, abyste mohli pokračovat ve studiu.
