Einführung

Abgeschlossen

Daten werden an den Microsoft Sentinel-Arbeitsbereich gesendet, indem die bereitgestellten Datenconnectors konfiguriert werden. Die Datenconnectors sind in Out-Of-The-Box- (OOTB) oder integrierten Inhaltshublösungen für Microsoft 365-Dienste, Azure und bestimmte Drittanbieter enthalten.

Sie sind als Security Operations Analyst für ein Unternehmen tätig, das Microsoft Sentinel implementiert hat. Sie müssen herausfinden, wie Sie Protokolldaten aus den vielen verschiedenen Datenquellen in Ihrer Organisation verbinden. Das Unternehmen verfügt über Daten von Microsoft 365, Microsoft Defender XDR, Azure-Ressourcen, virtuellen Maschinen ohne Azure und Netzwerkanwendungen.

Sie möchten die Protokolldaten aus den verschiedenen Quellen mithilfe von Datenconnectors aus den Microsoft Sentinel-Inhaltshublösungen integrieren. Für die Zuordnung der einzelnen Datenquellen der Organisation zum jeweils geeigneten Microsoft Sentinel-Datenconnector müssen Sie einen Connectorplan dokumentieren.

Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:

  • Beschreiben der Installation von Content Hub-Lösungen zum Bereitstellen von Microsoft Sentinel Data-Connectors
  • Erläutern der Verwendung von Datenconnectors in Microsoft Sentinel
  • Beschreiben der Microsoft Sentinel-Datenconnectoranbieter
  • Erläutern der Unterschiede zwischen dem Common Event Format- und dem Syslog-Connector in Microsoft Sentinel

Voraussetzungen

Grundlegende Erfahrung mit Microsoft Azure-Vorgängen

Interaktive Labsimulation

Hinweis

Klicken Sie auf das Miniaturbild, um die Labsimulation zu starten. Möglicherweise liegen geringfügige Unterschiede zwischen der interaktiven Simulation und dem Inhalt dieses Moduls vor, aber die dargestellten Kernkonzepte und Ideen sind identisch. Wenn Sie fertig sind, müssen Sie zu dieser Seite zurückkehren, damit Sie weiterlernen können.

Screenshot of the lab simulation page.