Présentation
Les données sont envoyées à l’espace de travail Microsoft Sentinel en configurant les connecteurs de données fournis. Les connecteurs de données sont inclus dans les solutions du hub de contenu prêtes à l’emploi ou intégrées pour les services Microsoft 365, Azure et spécifiques à des tiers.
Vous êtes un analyste des opérations de sécurité travaillant dans une entreprise ayant mis en œuvre Microsoft Sentinel. Vous devez apprendre à connecter des données de journal provenant de nombreuses sources de données différentes dans votre organisation. L’organisation possède des données provenant de Microsoft 365, Microsoft Defender XDR, de ressources Azure, de machines virtuelles non Azure et d’appliances réseau.
Vous envisagez d’utiliser les solutions du hub de contenu Microsoft Sentinel qui incluent les connecteurs de données pour intégrer les données de journal provenant de différentes sources. Vous devez documenter un plan de connecteur pour la direction qui mappe chacune des sources de données de l’organisation au connecteur de données Microsoft Sentinel approprié.
À l’issue de ce module, vous pourrez :
- Décrire comment installer des solutions de hub de contenu pour provisionner des connecteurs de données Microsoft Sentinel.
- Expliquer l’utilisation des connecteurs de données dans Microsoft Sentinel
- Décrire les fournisseurs de connecteurs de données Microsoft Sentinel
- Expliquer les différences entre Common Event Format et le connecteur Syslog dans Microsoft Sentinel
Prérequis
Expérience de base avec les opérations Microsoft Azure.
Simulation de labo interactif
Notes
Sélectionnez l’image miniature pour démarrer la simulation de labo. Vous trouverez peut-être de légères différences entre cette simulation interactive et le contenu de ces modules. Toutefois, les concepts et idées clés qui sont présentés sont les mêmes. Lorsque vous avez terminé, veillez à revenir sur cette page pour continuer à apprendre.
