Microsoft Sentinel 的 Windows 轉送事件連接器
您可以使用 Azure 監視器代理程式(AMA),從連線到您Microsoft Sentinel 工作區的 Windows Server 串流處理所有 Windows 事件轉送(WEF) 記錄。 此連線可讓您檢視儀錶板、建立自定義警示,以及改善調查。 這可讓您深入了解組織的網路,並改善安全性作業功能。 如需詳細資訊,請參閱 Microsoft Sentinel 文件。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | WindowsEvents |
| 資料收集規則支援 | Azure Monitor 代理程式 DCR |
| 支援者: | Microsoft Corporation |
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。