はじめに
データは、提供されるデータ コネクタを構成すると Microsoft Sentinel ワークスペースに送信されます。 データ コネクタは、既定 (OOTB) または組み込みのコンテンツ ハブ ソリューションに含まれていて、Microsoft 365 サービス、Azure、サードパーティに固有です。
あなたは Microsoft Sentinel を実装した企業で働いているセキュリティ運用アナリストです。 組織内のさまざまなデータ ソースからのログ データを接続する方法について学習する必要があります。 組織には、Microsoft 365、Microsoft Defender XDR、Azure リソース、Azure 以外の仮想マシン、ネットワーク アプライアンスからのデータがあります。
あなたは、データ コネクタを含む Microsoft Sentinel コンテンツ ハブ ソリューションを使用して、さまざまなソースからのログ データを統合することを計画しています。 組織の各データ ソースを適切な Microsoft Sentinel データ コネクタにマップする管理用のコネクタ計画を作成する必要があります。
このモジュールを終了すると、次のことができるようになります。
- Content Hub Solutions をインストールして Microsoft Sentinel データ コネクタをプロビジョニングする方法について説明する
- Microsoft Sentinel でのデータ コネクタの使用について説明する
- Microsoft Sentinel データ コネクタ プロバイダーについて説明する
- Microsoft Sentinel の Common Event Format および Syslog コネクタの違いについて説明する
前提条件
Microsoft Azure 操作に関する基本的な経験。
対話型のラボ シミュレーション
注意
サムネイル画像を選んでラボ シミュレーションを開始します。 対話型シミュレーションとこのモジュール コンテンツの間に若干の違いがある場合がありますが、示されている主要な概念とアイデアは同じです。 完了したら、学習を続けるためにこのページに戻ってください。
