Shrnutí a zdroje
Měli byste se naučit, jak připojit zařízení s Windows k pracovnímu prostoru Microsoft Sentinelu pomocí poskytnutých datových konektorů. Konektor nabízí možnosti řízení, které události se mají shromažďovat.
Teď byste měli být schopni:
- Připojení virtuálních počítačů Azure s Windows do Služby Microsoft Sentinel
- Připojení hostitelů mimo Azure pro Windows do Microsoft Sentinelu
- Konfigurace agenta Log Analytics pro shromažďování událostí Sysmon
Další informace
Další informace najdete v následujících tématu.
Staňte se nindžou Microsoft Sentinelu
Webináře o zabezpečení technické komunity Microsoftu
Shromažďování dat v programu Microsoft Defender for Cloud pomocí agenta služby Azure Monitor (AMA)