SC-200: Verbinden von Protokollen mit Microsoft Sentinel
Verknüpfen Sie Daten auf Cloudniveau mit Microsoft Sentinel – benutzerübergreifend, anwendungs- und infrastrukturübergreifend sowie lokal als auch in mehreren Clouds. Dieser Lernpfad ist an der Prüfung SC-200: Microsoft Security Operations Analyst ausgerichtet.
Voraussetzungen
- Fähigkeit, KQL in Microsoft Sentinel zu verwenden, wie in Lernpfad SC-200 beschrieben: Erstellen von Abfragen für Azure Sentinel mit Kusto Query Language (KQL)
- Kenntnisse der Konfiguration der Microsoft Sentinel-Umgebung, wie in Lernpfad SC-200 beschrieben: Konfigurieren der Microsoft Sentinel-Umgebung
Erfolgscode
Möchten Sie einen Erfolgscode beantragen?
Module in diesem Lernpfad
Zum Verbinden von Protokolldaten werden in erster Linie die von Microsoft Sentinel bereitgestellten Datenconnectors verwendet. Dieses Modul liefert einen Überblick über die verfügbaren Datenconnectors.
Hier erfahren Sie, wie Sie eine Verbindung von Microsoft 365- und Azure-Dienstprotokollen mit Microsoft Sentinel herstellen.
Erfahren Sie mehr über die Konfigurationsoptionen und Daten, die von Microsoft Sentinel-Connectors für Microsoft Defender XDR bereitgestellt werden.
Sicherheitsrelevante Windows-Ereignisse gehören zu den am häufigsten erstellten Protokollen. Hier erfahren Sie, wie Microsoft Sentinel das Generieren von Protokollen mithilfe des Sicherheitsereignisconnectors vereinfacht.
Bei den meisten von Anbietern bereitgestellten Connectors kommt der CEF-Connector zum Einsatz. In diesem Modul erhalten Sie Informationen zu den Konfigurationsoptionen des Common Event Format-Connectors (CEF).
Hier erfahren Sie mehr über die Konfigurationsoptionen der Syslog-Datensammlungsregel des Azure Monitor-Agents für Linux, mit denen Sie Syslog-Daten analysieren können.
Im Folgenden finden Sie Informationen darüber, wie Sie mithilfe der bereitgestellten Datenconnectors eine Verbindung zwischen Threat Intelligence-Indikatoren und dem Microsoft Sentinel-Arbeitsbereich herstellen.