Introduktion
Data skickas till Microsoft Sentinel-arbetsytan genom att konfigurera de angivna dataanslutningarna. Dataanslutningarna ingår i färdiga (OOTB) eller inbyggda Content Hub-lösningar för Microsoft 365-tjänster, Azure och tredjepartsspecifika.
Du är säkerhetsanalytiker och arbetar på ett företag som implementerade Microsoft Sentinel. Du måste lära dig hur du ansluter loggdata från de många olika datakällorna i din organisation. Organisationen har data från Microsoft 365, Microsoft Defender XDR, Azure-resurser, virtuella datorer som inte är azure-datorer och nätverksinstallationer.
Du planerar att använda Microsoft Sentinel Content Hub-lösningar som innehåller dataanslutningarna för att integrera loggdata från de olika källorna. Du måste dokumentera en anslutningsplan för hantering som mappar var och en av organisationens datakällor till rätt Microsoft Sentinel-dataanslutning.
När du har slutfört den här modulen kommer du att kunna:
- Beskriva hur du installerar Content Hub-lösningar för att etablera Microsoft Sentinel-dataanslutningar
- Förklara användningen av dataanslutningsprogram i Microsoft Sentinel
- Beskriva Leverantörer av Microsoft Sentinel-dataanslutningsappar
- Förklara skillnaderna mellan Common Event Format och Syslog Connector i Microsoft Sentinel
Förutsättningar
Grundläggande erfarenhet av Microsoft Azure-åtgärder.
Interaktiv labbsimulering
Kommentar
Välj miniatyrbilden för att starta labbsimuleringen. Du kan hitta små skillnader mellan den här interaktiva simuleringen och det här modulinnehållet, men de grundläggande begreppen och idéerna som demonstreras är desamma. När du är klar måste du gå tillbaka till den här sidan så att du kan fortsätta lära dig.
