Connecter des hôtes Windows à Microsoft Sentinel

Module
7 Unités

Intermédiaire

Analyste des opérations de sécurité

Azure

Microsoft Sentinel

Sécurité Windows

Sysinternals

Azure Policy

L'un des journaux les plus courants à collecter est celui des événements de sécurité de Windows. Découvrez comment Microsoft Sentinel facilite cette tâche avec le connecteur Événements de sécurité.

Objectifs d’apprentissage

À la fin de ce module, l’apprenant pourra :

Connecter les machines virtuelles Windows Azure à Microsoft Sentinel
Connecter des hôtes Windows non Azure à Microsoft Sentinel
Configurer l'agent Log Analytics pour collecter les événements Sysmon

Prérequis

Connaître les bases des concepts opérationnels comme la supervision, la journalisation et les alertes.

Introduction min
Planifier le connecteur pour les événements de sécurité des hôtes Windows min
Se connecter en utilisant le connecteur Événements de sécurité Windows via AMA min
Se connecter en utilisant le connecteur Événements de sécurité via l’agent hérité min
Collecter des journaux d'événements Sysmon min
Contrôle des connaissances min
Récapitulatif et ressources min