簡介
設定提供的資料連接器,即可將資料傳送至 Microsoft Sentinel 工作區。 資料連接器隨附於 Microsoft 365 服務、Azure 和第三方專屬的現成可用 (OOTB) 或內建內容中樞解決方案。
您在一家實作 Microsoft Sentinel 的公司擔任安全性作業分析師。 您需要了解如何從組織中的多個資料來源連接記錄資料。 組織的資料來自 Microsoft 365、Microsoft Defender 全面偵測回應、Azure 資源、非 Azure 虛擬機器和網路設備。
您計劃使用包含資料連接器的 Microsoft Sentinel 內容中樞解決方案,整合來自各種來源的記錄資料。 您需要記載管理連接器的方案,以便將組織的每個資料來源對應到適當的 Microsoft Sentinel 資料連接器。
完成本單元後,您將能夠:
- 描述如何安裝內容中樞解決方案來佈建 Microsoft Sentinel 資料連接器
- 說明如何在 Microsoft Sentinel 中使用資料連接器
- 描述 Microsoft Sentinel 資料連接器提供者
- 說明 Microsoft Sentinel 中常見事件格式和 Syslog 連接器的差異
必要條件
Microsoft Azure 作業的基本體驗。
互動式實驗室模擬
注意
選取縮圖影像以啟動實驗室模擬。 您可能會發現這個互動式模擬與這個課程模組內容之間稍有差異,但所示範的核心概念與想法均相同。 當您完成時,請務必返回此頁面,以便繼續學習。
