مقدمة
تريد إرسال بيانات سجل تنسيق الأحداث العامة (CEF) إلى مساحة عمل Microsoft Sentinel باستخدام موصل البيانات المتوفرة.
تعمل «كمحلل في مجال عمليات الأمان» تعمل في شركة قامت بتطبيق Microsoft Sentinel. يجب عليك جمع بيانات السجل من أجهزة الشبكة المحلية. يمكنك استخدام موصل تنسيق الحدث المشترك، حيث يتم توفير بيانات أجهزة الشبكة بتنسيق مهيكل.
تقوم بتثبيت مضيف Linux محلي يستخدم كأداة لإعادة توجيه لإرسال بيانات السجل. بعد ذلك، اتبع تعليمات صفحة موصل تنسيق الحدث المشترك لتشغيل البرنامج النصي للتوزيع على مضيف Linux. الخطوة الأخيرة هي تكوين أجهزة الشبكة لإعادة توجيه سجلاتها إلى مضيف Linux لديك. ترسل أجهزة الشبكة الآن السجلات إلى مضيف Linux الجديد، الذي يقوم بدوره بإعادة السجلات إلى مساحة عمل Microsoft Sentinel.
بنهاية هذه الوحدة النمطية، ستتمكن من إرسال بيانات سجل تنسيق الحدث المشترك إلى مساحة عمل Microsoft Sentinel باستخدام موصل البيانات المقدم.
بعد إِكمال هذه الوحدة، ستتمكن من القيام بما يلي:
- شرح خيارات توزيع موصل تنسيق «الحدث المشترك» في Microsoft Sentinel
- تشغيل البرنامج النصي للتوزيع لموصل تنسيق الحدث المشترك
المتطلبات الأساسية
المعلومات الأساسية الخاصة بالمفاهيم التشغيلية مثل المراقبة والتسجيل والتنبيه