Ansluta Windows-värdar till Microsoft Sentinel

Modul
7 Enheter

Medel

Security Operations Analyst

Azure

Microsoft Sentinel

Windows Security

Sysinternals

Azure Policy

En av de vanligaste loggarna att samla in är Windows säkerhetshändelser. Lär dig hur Microsoft Sentinel gör detta enkelt med anslutningsprogrammet för säkerhetshändelser.

Utbildningsmål

När den här modulen har slutförts kommer eleven att kunna:

Ansluta virtuella Azure Windows-datorer till Microsoft Sentinel
Ansluta windowsvärdar som inte är Azure-värdar till Microsoft Sentinel
Konfigurera Log Analytics-agenten för att samla in Sysmon-händelser

Förutsättningar

Grundläggande kunskap om begrepp relaterade till operativa åtgärder, till exempel övervakning, loggning och avisering.

Introduktion min
Planera för Windows-värdar för anslutningsprogram för säkerhetshändelser min
Ansluta med hjälp av Windows-säkerhet-händelser via AMA Connector min
Ansluta med hjälp av säkerhetshändelser via äldre agentanslutningsprogram min
Samla in Sysmon-händelseloggar min
Kunskapstest min
Sammanfattning och resurser min