Introdução
Os dados são enviados para o espaço de trabalho do Microsoft Sentinel configurando os conectores de dados fornecidos. Os conectores de dados estão incluídos em soluções prontas para uso (OOTB) ou no Content Hub interno para serviços do Microsoft 365, Azure e específicos de terceiros.
Você é um analista de operações de segurança que trabalha em uma empresa que implementou o Microsoft Sentinel. Você precisa aprender a conectar dados de log das muitas fontes de dados diferentes em sua organização. A organização tem dados do Microsoft 365, Microsoft Defender XDR, recursos do Azure, máquinas virtuais não azure e dispositivos de rede.
Você planeja usar as soluções Microsoft Sentinel Content Hub que incluem os conectores de dados para integrar os dados de log das várias fontes. Você precisa documentar um plano de conector para gerenciamento que mapeie cada uma das fontes de dados da organização para o conector de dados Microsoft Sentinel adequado.
Depois de concluir este módulo, conseguirá:
- Descrever como instalar o Content Hub Solutions para provisionar conectores de dados do Microsoft Sentinel
- Explicar o uso de conectores de dados no Microsoft Sentinel
- Descrever os provedores de conector de dados do Microsoft Sentinel
- Explicar as diferenças de formato de evento comum e conector Syslog no Microsoft Sentinel
Pré-requisitos
Experiência básica com operações do Microsoft Azure.
Simulação interativa de laboratório
Nota
Selecione a imagem em miniatura para iniciar a simulação de laboratório. Você pode encontrar pequenas diferenças entre esta simulação interativa e o conteúdo deste módulo, mas os principais conceitos e ideias que estão sendo demonstrados são os mesmos. Quando terminar, não se esqueça de voltar a esta página para continuar a aprender.
