摘要和資源
您應該已了解如何使用所提供的資料連線器,將 Syslog 記錄資料傳送至 Microsoft Sentinel 工作區。
您現在應該能夠:
- 描述適用於 Syslog 的 Azure 監視器代理程式資料收集規則 (DCR)
- 執行 Azure Arc Linux 部署和連線指令碼
- 使用 Syslog DCR 安裝和設定 Azure 監視器 Linux 代理程式擴充功能
- 確認 Microsoft Sentinel 中有 Syslog 記錄資料可用
- 在 Microsoft Sentinel 中使用 KQL 建立剖析器
深入了解
您可以檢閱下列內容以深入了解。