Conector Windows Forwarded Events para Microsoft Sentinel
Puede transmitir todos los registros de reenvío de eventos de Windows (WEF) desde los servidores de Windows conectados al área de trabajo de Microsoft Sentinel mediante el Agente de Azure Monitor (AMA). Esta conexión le permite ver paneles, crear alertas personalizadas y mejorar la investigación, de modo que dispondrá de más información sobre la red de la organización y de mejores capacidades de seguridad. Para más información, consulte Documentación de Microsoft Sentinel.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | WindowsEvents |
| Soporte de reglas de recopilación de datos | DCR del agente de Azure Monitor |
| Compatible con | Microsoft Corporation |
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.