Připojení hostitelů Windows k Microsoft Sentinelu

Modul
7 Jednotky

Středně pokročilý

Security Operations Analyst

Azure

Microsoft Sentinel

Windows Security

Sysinternals

Azure Policy

Jedním z nejběžnějších protokolů, které se mají shromažďovat, jsou události zabezpečení Systému Windows. Zjistěte, jak microsoft Sentinel usnadňuje používání konektoru Událostí zabezpečení.

Cíle výuky

Po dokončení tohoto modulu bude umět:

Připojení virtuálních počítačů Azure s Windows k Microsoft Sentinelu
Připojení hostitelů mimo Azure pro Windows ke službě Microsoft Sentinel
Konfigurace agenta Log Analytics pro shromažďování událostí Sysmon

Požadavky

Základní znalost provozních konceptů, jako je monitorování, protokolování a upozorňování.

Úvod min
Plánování konektoru událostí zabezpečení pro Windows min
Připojení pomocí Zabezpečení Windows Events přes konektor AMA min
Připojení pomocí událostí zabezpečení prostřednictvím konektoru starší verze agenta min
Shromažďování protokolů událostí Sysmon min
Kontrola znalostí min
Shrnutí a zdroje min