Sammanfattning och resurser
Du bör ha lärt dig hur du ansluter Windows-enheter till Microsoft Sentinel-arbetsytan med hjälp av de angivna dataanslutningarna. Anslutningsappen erbjuder alternativ för att styra vilka händelser som ska samlas in.
Nu bör du kunna:
- Anslut virtuella Azure Windows-datorer till Microsoft Sentinel
- Anslut Windows-värdar som inte är Azure-värdar till Microsoft Sentinel
- Konfigurera Log Analytics-agenten för att samla in Sysmon-händelser
Läs mer
Du kan läsa mer genom att granska följande.
Bli en Microsoft Sentinel Ninja
Microsoft Tech Community-säkerhetsseminarier
Microsoft Defender för molnet datainsamling med Azure Monitor Agent (AMA)