Récapitulatif et ressources
Vous devez avoir appris à connecter des appareils Windows à l’espace de travail Microsoft Sentinel en utilisant les connecteurs de données fournis. Le connecteur offre des options pour contrôler les événements à collecter.
Vous devez maintenant être en mesure d’effectuer les opérations suivantes :
- Connecter les machines virtuelles Windows Azure à Microsoft Sentinel
- Connecter des hôtes Windows non Azure à Microsoft Sentinel
- Configurer l'agent Log Analytics pour collecter les événements Sysmon
En savoir plus
Pour plus d’informations, consultez ce qui suit.
Devenir un Ninja Microsoft Sentinel
Séminaires Web sur la sécurité de la communauté Microsoft Tech
Collecte de données Microsoft Defender pour le cloud avec l’agent Azure Monitor (AMA)