مقدمة
يتم إرسال البيانات إلى مساحة عمل Microsoft Sentinel عن طريق تكوين موصلات البيانات التي تم تزويدها. يتم تضمين موصلات البيانات في حلول خارج الصندوق (OO ТБ) أو حلول مركز المحتوى المضمنة لخدمات Microsoft 365 وAzure وجهات خارجية محددة.
تعمل «كمحلل في مجال عمليات الأمان» تعمل في شركة قامت بتطبيق Microsoft Sentinel. تحتاج إلى معرفة كيفية توصيل بيانات السجل من العديد من مصادر البيانات المختلفة في مؤسستك. لدى المؤسسة بيانات من Microsoft 365 وMicrosoft Defender XDR وموارد Azure والأجهزة الظاهرية غير azure وأجهزة الشبكة.
تخطط لاستخدام حلول مركز محتوى Microsoft Sentinel التي تتضمن موصلات البيانات لدمج بيانات السجل من مصادر مختلفة. تحتاج إلى توثيق خطة موصل للإدارة التي تعين كل مصدر من مصادر بيانات المؤسسة إلى موصل بيانات Microsoft Sentinel المناسب.
بعد إِكمال هذه الوحدة، ستتمكن من القيام بما يلي:
- وصف كيفية تثبيت حلول مركز المحتوى لتوفير موصلات بيانات Microsoft Sentinel
- شرح استخدام موصلات البيانات في نظام Microsoft Sentinel
- وصف موفري موصل بيانات Microsoft Sentinel
- شرح الاختلافات بين موصل Common Event Format وموصل Syslog في Microsoft Sentinel
المتطلبات الأساسية
الخبرة الأساسية في عمليات Microsoft Azure.
محاكاة معملية تفاعلية
إشعار
حدد الصورة المصغرة لبدء محاكاة المختبر. قد تجد اختلافات طفيفة بين هذه المحاكاة التفاعلية ومحتوى هذه الوحدات النمطية، ولكن المفاهيم والأفكار الأساسية التي يتم توضيحها هي نفسها. عند الانتهاء، تأكد من العودة إلى هذه الصفحة حتى تتمكن من متابعة التعلم.
