Connecter des journaux Common Event Format à Microsoft Sentinel

Module
5 Unités

Intermédiaire

Analyste des opérations de sécurité

Azure

Microsoft Sentinel

Azure Log Analytics

La plupart des connecteurs fournis par les fournisseurs utilisent le connecteur CEF. En savoir plus sur les options de configuration du connecteur CEF (Common Event format).

Objectifs d’apprentissage

À la fin de ce module, l’apprenant pourra :

Expliquer les options de déploiement du connecteur Common Event Format dans Microsoft Sentinel
Exécuter le script de déploiement pour le connecteur Common Event Format

Prérequis

Connaissance de base des concepts opérationnels comme la supervision, la journalisation et les alertes
Connaissance de base de Linux

Introduction min
Planifier un connecteur Common Event Format min
Connectez votre solution externe en utilisant le connecteur CEF min
Contrôle des connaissances min
Récapitulatif et ressources min