共用方式為


透過Microsoft Sentinel 的 AMA 連接器 Windows 安全性 事件

您可以使用 Windows 代理程式,從連線到Microsoft Sentinel 工作區的 Windows 機器串流處理所有安全性事件。 此連線可讓您檢視儀錶板、建立自定義警示,以及改善調查。 這可讓您深入了解組織的網路,並改善安全性作業功能。 如需詳細資訊,請參閱 Microsoft Sentinel 文件

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連接器屬性

連接器屬性 描述
記錄分析資料表 SecurityEvent
資料收集規則支援 Azure Monitor 代理程式 DCR
支援者: Microsoft Corporation

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。