توصيل مضيفي Windows بـ Microsoft Sentinel
واحدة من السجلات الأكثر شيوعًا لجمع أحداث أمان Windows. تعلم كيف يجعل Microsoft Sentinel هذا الأمر سهلاً من خلال موصل «أحداث الأمان».
الأهداف التعليمية
عند الانتهاء من هذه الوحدة النمطية، يكون المتعلم قادرًا على:
- توصيل أجهزة Azure Windows الظاهرية بـ Microsoft Sentinel
- توصيل مضيفي Windows غير التابعين إلى Azure بـ Microsoft Sentinel
- تكوين عامل تحليل السجل لتجميع أحداث Sysmon
المتطلبات الأساسية
المعرفة الأساسية للمفاهيم التشغيلية مثل المراقبة، والتسجيل، والتنبيه.