توصيل مصادر بيانات syslog إلى Microsoft Sentinel
تعرف على خيارات تكوين قاعدة تجميع بيانات Azure Monitor Agent Linux Syslog، والتي تمكنك من تحليل بيانات Syslog.
الأهداف التعليمية
عند الانتهاء من هذه الوحدة، يكون المتعلم قادرا على:
- وصف قاعدة تجميع بيانات عامل Azure Monitor (DCR) ل Syslog
- تثبيت وتكوين ملحق Azure Monitor Linux Agent باستخدام Syslog DCR
- تشغيل البرامج النصية لتوزيع واتصال Azure Arc Linux
- تحقق من توفر بيانات سجل Syslog في Microsoft Sentinel
- إنشاء محلل باستخدام KQL في Microsoft Sentinel
المتطلبات الأساسية
- المعلومات الأساسية الخاصة بالمفاهيم التشغيلية مثل المراقبة والتسجيل والتنبيه
- الإلمام بعمليات Linux ومراقبتها