Ansluta vanliga händelseformatloggar till Microsoft Sentinel

Modul
5 Enheter

Medel

Security Operations Analyst

Azure

Microsoft Sentinel

Azure Log Analytics

De flesta anslutningsappar som tillhandahålls av leverantören använder CEF-anslutningsappen. Läs mer om konfigurationsalternativen för CEF-anslutningsappen (Common Event Format).

Utbildningsmål

När den här modulen har slutförts kommer eleven att kunna:

Förklara distributionsalternativen för Common Event Format-anslutningsappen i Microsoft Sentinel
Kör distributionsskriptet för common event format-anslutningsappen

Förutsättningar

Grundläggande kunskap om begrepp relaterade till operativa åtgärder, till exempel övervakning, loggning och avisering
Grundläggande kunskaper om Linux

Introduktion min
Planera för common event format connector min
Ansluta din externa lösning med hjälp av common event format-anslutningsappen min
Kunskapstest min
Sammanfattning och resurser min