透過 Microsoft Sentinel 的 AMA 連接器 Windows 安全性 事件
您可以使用 Windows 代理程式,從連線到 Microsoft Sentinel 工作區的 Windows 機器串流處理所有安全性事件。 此連線可讓您檢視儀錶板、建立自定義警示,以及改善調查。 這可讓您深入瞭解組織的網路,並改善安全性作業功能。 如需詳細資訊,請參閱 Microsoft Sentinel 檔。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | SecurityEvent |
| 數據收集規則支援 | Azure 監視器代理程式 DCR |
| 支援者: | Microsoft Corporation |
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。