透過Microsoft Sentinel 的 AMA 連接器 Windows 安全性 事件
您可以使用 Windows 代理程式,從連線到Microsoft Sentinel 工作區的 Windows 機器串流處理所有安全性事件。 此連線可讓您檢視儀錶板、建立自定義警示,以及改善調查。 這可讓您深入了解組織的網路,並改善安全性作業功能。 如需詳細資訊,請參閱 Microsoft Sentinel 文件。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
連接器屬性 | 描述 |
---|---|
記錄分析資料表 | SecurityEvent |
資料收集規則支援 | Azure Monitor 代理程式 DCR |
支援者: | Microsoft Corporation |
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。