SC-200: Připojení protokolů k Microsoft Sentinelu
Ve zkratce
-
Level
-
Skill
-
Předmět
Připojte data v cloudovém měřítku napříč všemi uživateli, zařízeními, aplikacemi a infrastrukturou, a to jak místně, tak i v několika cloudech, ke službě Microsoft Sentinel. Tento studijní program je v souladu se zkouškou SC-200: Analytik provozního provozu Microsoftu.
Požadavky
- Znalost používání KQL v Microsoft Sentinelu, jako byste se mohli naučit z studijního programu SC-200: Vytváření dotazů pro Azure Sentinel pomocí dotazovací jazyk Kusto (KQL)
- Znalost konfigurace prostředí Microsoft Sentinelu, jako byste se mohli naučit z studijního programu SC-200: Konfigurace prostředí Microsoft Sentinelu
Kód dosaženého cíle
Chcete požádat o kód cíle?
Moduly v tomto studijním programu
Primárním přístupem k připojení dat protokolů je použití datových konektorů poskytovaných službou Microsoft Sentinel. Tento modul poskytuje přehled dostupných datových konektorů.
Zjistěte, jak připojit protokoly služeb Microsoft 365 a Azure ke službě Microsoft Sentinel.
Přečtěte si o možnostech konfigurace a datech poskytovaných konektory Microsoft Sentinelu pro XDR v programu Microsoft Defender.
Jedním z nejběžnějších protokolů, které se mají shromažďovat, jsou události zabezpečení Systému Windows. Zjistěte, jak microsoft Sentinel usnadňuje používání konektoru Událostí zabezpečení.
Většina konektorů poskytovaných dodavatelem využívá konektor CEF. Přečtěte si o možnostech konfigurace konektoru CEF (Common Event Format).
Seznamte se s možnostmi konfigurace pravidel shromažďování dat syslogu agenta Azure Monitor pro Linux, které umožňují analyzovat data Syslogu.
Zjistěte, jak připojit indikátory analýzy hrozeb k pracovnímu prostoru Služby Microsoft Sentinel pomocí poskytnutých datových konektorů.