简介

已完成

通过配置提供的数据连接器，可将数据发送到 Microsoft Sentinel 工作区。 数据连接器包含在开箱即用 (OOTB) 或内置的针对 Microsoft 365 服务、Azure 和特定于第三方的内容中心解决方案中。

你是一位安全运营分析师，你所在公司已实现 Microsoft Sentinel。 你需要了解如何连接组织中多个不同数据源的日志数据。 组织的数据来自 Microsoft 365、Microsoft Defender XDR、Azure 资源、非 Azure 虚拟机和网络设备。

你计划使用包含数据连接器的 Microsoft Sentinel 内容中心解决方案来集成来自各种源的日志数据。 你需要记录一个用于管理的连接器计划，将组织的每个数据源映射到适当的 Microsoft Sentinel 数据连接器。

完成此模块后，你将能够：

• 描述如何安装内容中心解决方案以预配 Microsoft Sentinel 数据连接器
• 解释如何在 Microsoft Sentinel 中使用数据连接器
• 描述 Microsoft Sentinel 数据连接器提供程序
• 解释 Microsoft Sentinel 中通用事件格式和 Syslog 连接器的差异

先决条件

具备 Microsoft Azure 操作的基本经验。

交互式实验室模拟

注意

选择缩略图来启动实验室模拟。 你可能会发现此交互式模拟与此模块内容之间存在细微差异，但演示的核心概念和想法是相同的。 完成后，请务必返回到此页面，以便可以继续学习。