SC-200:將記錄連線至 Microsoft Sentinel

  • 學習途徑
  • 7 單元

速覽

在內部部署和在多個雲端,跨所有使用者、裝置、應用程式及基礎結構,將雲端規模的資料連線至 Microsoft Sentinel。 此學習路徑與測驗「SC-200:Microsoft 安全性作業分析師」一致。

必要條件

  • 從學習路徑「SC-200:使用 Kusto 查詢語言 (KQL) 建立 Azure Sentinel 的查詢」中了解在 Microsoft Sentinel 中使用 KQL
  • Microsoft Sentinel 環境設定的相關知識,如您可以從學習路徑「SC-200:設定您的 Microsoft Sentinel 環境」了解的內容

此學習路徑中的課程模組

使用資料連接器,將資料連接至 Microsoft Sentinel

連線記錄資料的主要方法是使用 Microsoft Sentinel 所提供的資料連接器。 此課程模組提供可用資料連接器的總覽。

將 Microsoft 服務連接至 Microsoft Sentinel

了解如何將 Microsoft 365 和 Azure 服務記錄連線至 Microsoft Sentinel。

將 Microsoft Defender XDR 連線至 Microsoft Sentinel

了解適用於 Microsoft Defender XDR 的 Microsoft Sentinel 連接器所提供的設定選項及資料。

將 Windows 主機連線至 Microsoft Sentinel

最常收集的記錄之一是 Windows 安全性事件。 了解 Microsoft Sentinel 如何利用安全性事件連接器來輕鬆完成這項工作。

將常見事件格式記錄連接至 Microsoft Sentinel

大部分廠商提供的連接器都會利用 CEF 連接器。 了解常見事件格式 (CEF) 連接器的設定選項。

將 syslog 資料來源連接到 Microsoft Sentinel

了解 Azure 監視器代理程式 Linux Syslog 資料收集規則設定選項,其可讓您剖析 Syslog 資料。

將威脅情報指示器連接至 Microsoft Sentinel

了解如何使用提供的資料連接器,將威脅情報指示器連接至 Microsoft Sentinel 工作區。