Připojení zdrojů dat syslogu k Microsoft Sentinelu
Seznamte se s možnostmi konfigurace pravidel shromažďování dat syslogu agenta Azure Monitor pro Linux, které umožňují analyzovat data Syslogu.
Cíle výuky
Po dokončení tohoto modulu se naučí:
- Popis pravidla shromažďování dat agenta Služby Azure Monitor (DCR) pro Syslog
- Instalace a konfigurace rozšíření agenta Azure Monitor pro Linux pomocí nástroje Syslog DCR
- Spuštění skriptů nasazení a připojení Azure Arc v Linuxu
- Ověření dostupnosti dat protokolu Syslog v Microsoft Sentinelu
- Vytvoření analyzátoru pomocí KQL v Microsoft Sentinelu
Požadavky
- Základní znalost provozních konceptů, jako je monitorování, protokolování a upozorňování
- Znalost operací a monitorování Linuxu