Eventi di Windows Firewall tramite il connettore AMA (anteprima) per Microsoft Sentinel
Windows Firewall è un'applicazione Microsoft Windows che filtra le informazioni provenienti dal sistema da Internet e blocca i programmi potenzialmente dannosi. Il software firewall impedisce alla maggior parte dei programmi di comunicare attraverso il firewall. Per trasmettere i log delle applicazioni di Windows Firewall raccolti dai computer, usare l'agente di Monitoraggio di Azure per trasmettere tali log all'area di lavoro di Microsoft Sentinel.
È necessario collegare un endpoint di raccolta dati configurato (DCE) con la regola di raccolta dati creata per raccogliere i log da parte dell'ama. Per questo connettore, un controller di dominio viene creato automaticamente nella stessa area dell'area di lavoro. Se si usa già un controller di dominio archiviato nella stessa area, è possibile modificare il controller di dominio creato predefinito e usarne uno esistente tramite l'API. I controller di dominio possono trovarsi nelle risorse con il prefisso SentinelDCE nel nome della risorsa.
Per altre informazioni, vedere gli articoli seguenti:
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
Attributi del connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle di Log Analytics | ASimNetworkSessionLogs |
| Supporto delle regole di raccolta dati | Trasformazione dell'area di lavoro DCR |
| Supportata da: | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.