Introduktion
Du vill skicka CEF-loggdata (Common Event Format) till Microsoft Sentinel-arbetsytan med hjälp av den angivna dataanslutningen.
Du är säkerhetsanalytiker och arbetar på ett företag som implementerade Microsoft Sentinel. Du måste samla in loggdata från lokala nätverksinstallationer. Du kan använda common event format-anslutningsappen eftersom nätverksinstallationernas data tillhandahålls i ett strukturerat format.
Du installerar en lokal Linux-värd som används som vidarebefordrare för att skicka loggdata. Följ sedan common event format connector-sidans instruktioner för att köra distributionsskriptet på Linux-värden. Det sista steget är att konfigurera nätverksinstallationerna så att loggarna vidarebefordras till Linux-värden. Nu skickar nätverksinstallationerna loggar till den nya Linux-värden. Linux-värden vidarebefordrar sedan loggarna till Microsoft Sentinel-arbetsytan.
I slutet av den här modulen kommer du att kunna skicka CEF-loggdata (Common Event Format) till Microsoft Sentinel-arbetsytan med hjälp av den angivna dataanslutningen.
När du har slutfört den här modulen kommer du att kunna:
- Förklara distributionsalternativen för Common Event Format-anslutningsappen i Microsoft Sentinel
- Kör distributionsskriptet för CEF-anslutningsappen
Förutsättningar
Grundläggande kunskap om begrepp relaterade till operativa åtgärder, till exempel övervakning, loggning och avisering