Microsoft Sentinel 用 AMA 経由の Windows ファイアウォール イベント (プレビュー) コネクタ

Windows ファイアウォールは、インターネットからシステムに送信される情報をフィルター処理し、有害な可能性のあるプログラムをブロックする Microsoft Windows アプリケーションです。 ファイアウォール ソフトウェアは、ほとんどのプログラムがファイアウォール経由で通信するのをブロックします。 マシンから収集された Windows ファイアウォール アプリケーション ログをストリーミングするには、Azure Monitor エージェント (AMA) を使用して、それらのログを Microsoft Sentinel ワークスペースにストリーミングします。

構成されたデータ収集エンドポイント (DCE) は、ログを収集するために AMA 用に作成されたデータ収集規則 (DCR) にリンクされている必要があります。 このコネクタの場合、DCE はワークスペースと同じリージョンに自動的に作成されます。 同じリージョンに格納されている DCE を既に使用している場合は、既定で作成された DCE を変更し、API を使用して既存の DCE を使用できます。 DCE は、リソース名に SentinelDCE プレフィックスが付いたリソースに配置できます。

詳細については、次の記事をご覧ください。

• Azure Monitor のデータ収集エンドポイント
• Microsoft Sentinel のドキュメント

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。