適用於 Microsoft Sentinel 的 Windows 轉送事件連接器
您可以使用 Azure 監視器代理程式(AMA),從連線到 Microsoft Sentinel 工作區的 Windows Server 串流處理所有 Windows 事件轉送記錄。 此連線可讓您檢視儀錶板、建立自定義警示,以及改善調查。 這可讓您深入瞭解組織的網路,並改善安全性作業功能。 如需詳細資訊,請參閱 Microsoft Sentinel 檔。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | WindowsEvents |
| 數據收集規則支援 | Azure 監視器代理程式 DCR |
| 支援者: | Microsoft Corporation |
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。