Plánování konektoru událostí zabezpečení pro Windows
Máte tři možnosti konektoru událostí zabezpečení Windows pro streamování událostí ze zařízení s Windows do Služby Microsoft Sentinel.
V závislosti na požadavcích vaší organizace máte možnost nainstalovat agenta na každé zařízení s Windows a předávat události do Služby Microsoft Sentinel. K dispozici jsou dva agenti:
- Zabezpečení Windows události přes Připojení or AMA
- Události zabezpečení prostřednictvím Připojení or starší verze agenta
Druhou možností je nakonfigurovat zařízení kolektoru událostí Windows tak, aby přijímalo události ze zařízení s Windows. Zařízení kolektoru událostí Windows pak přeposílalo události do Služby Microsoft Sentinel pomocí konektoru Windows Forwarded Events.
Zabezpečení Windows události prostřednictvím Připojení oru AMA a událostí zabezpečení prostřednictvím starší verze agenta Připojení or
Události Zabezpečení Windows prostřednictvím Připojení oru AMA mají následující rozdíly od událostí zabezpečení prostřednictvím Připojení or starší verze agenta:
Výhody:
- Správa nastavení kolekce ve velkém měřítku
- Agent monitorování Azure sdílený s jinými řešeními
- Zlepšení výkonu
- Vylepšení zabezpečení
Omezení:
- Agent Azure Monitoru je vydaný ve verzi Preview a podporuje se s plánem CSPM a programem Microsoft Defender for Servers Plan 2.
Požadavky:
- Virtuální počítače nebo zařízení mimo Azure vyžadují Azure Arc.
Azure Arc
Azure Arc je agent nainstalovaný na zařízení nebo virtuální počítač, který umožňuje správu zařízení stejně jako virtuální počítač Azure. Azure Arc poskytuje další funkce, včetně spouštění služeb založených na Azure v hybridním prostředí.