將 syslog 資料來源連接到 Microsoft Sentinel
了解 Azure 監視器代理程式 Linux Syslog 資料收集規則設定選項,其可讓您剖析 Syslog 資料。
學習目標
完成本課程模組之後,學員將能夠:
- 描述適用於 Syslog 的 Azure 監視器代理程式資料收集規則 (DCR)
- 使用 Syslog DCR 安裝和設定 Azure 監視器 Linux 代理程式延伸模組
- 執行 Azure Arc Linux 部署和連線指令碼
- 確認 Microsoft Sentinel 中有 Syslog 記錄資料可用
- 在 Microsoft Sentinel 中使用 KQL 建立剖析器
必要條件
- 操作概念的基本知識,例如監視、記錄及警示
- 熟悉 Linux 作業和監視