Microsoft Sentinel용 AMA(미리 보기) 커넥터를 통한 Windows Firewall 이벤트
Windows Firewall은 인터넷에서 시스템으로 들어오는 정보를 필터링하고 잠재적으로 유해한 프로그램을 차단하는 Microsoft Windows 애플리케이션입니다. Firewall 소프트웨어는 대부분의 프로그램이 방화벽을 통해 통신하는 것을 차단합니다. 컴퓨터에서 수집된 Windows 방화벽 애플리케이션 로그를 스트리밍하려면 AMA(Azure Monitor 에이전트)를 사용하여 해당 로그를 Microsoft Sentinel 작업 영역으로 스트리밍합니다.
구성된 DCE(데이터 수집 엔드포인트)는 AMA가 로그를 수집하기 위해 만든 DCR(데이터 수집 규칙)과 연결되어야 합니다. 이 커넥터의 경우 DCE는 작업 영역과 동일한 지역에 자동으로 만들어집니다. 동일한 지역에 저장된 DCE를 이미 사용하는 경우 기본 생성 DCE를 변경하고 API를 통해 기존 DCE를 사용할 수 있습니다. DCE는 리소스 이름에 SentinelDCE 접두사를 사용하여 리소스에 배치할 수 있습니다.
자세한 내용은 다음 문서를 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | ASimNetworkSessionLogs |
| 데이터 수집 규칙 지원 | 작업 영역 변환 DCR |
| 지원 공급자 | Microsoft Corporation |
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.