Introdução
Os dados são enviados para o workspace do Microsoft Sentinel configurando os conectores de dados fornecidos. Os conectores de dados estão incluídos em soluções prontas para uso ou em soluções internas de hub de conteúdo nos serviços do Microsoft 365, do Azure e específicos de terceiros.
Você é um analista de operações de segurança que trabalha em uma empresa que implementou o Microsoft Sentinel. Você precisa saber como conectar os dados de log de várias fontes de dados diferentes na organização. A organização tem dados do Microsoft 365, do Microsoft Defender XDR, dos recursos do Azure, das máquinas virtuais não relacionadas ao Azure e dos dispositivos de rede.
Você planeja usar as soluções de hub de conteúdo do Microsoft Sentinel que incluem os conectores de dados para integrar os dados de log de várias fontes. É necessário elaborar um plano de gerenciamento do conector que mapeie cada uma das fontes de dados da organização para o devido conector de dados do Microsoft Sentinel.
Depois de concluir este módulo, você poderá:
- Descrever como instalar soluções do Hub de Conteúdo para fornecer conectores de dados do Microsoft Sentinel
- Explicar o uso dos conectores de dados no Microsoft Sentinel
- Descrever os provedores de conectores de dados do Microsoft Sentinel
- Explicar as diferenças entre os conectores do Formato Comum de Evento e do Syslog no Microsoft Sentinel
Pré-requisitos
Experiência básica com operações do Microsoft Azure.
Simulação interativa de laboratório
Observação
Selecione a imagem em miniatura para iniciar a simulação de laboratório. Você pode encontrar pequenas diferenças entre essa simulação interativa e o conteúdo desse módulo, mas os principais conceitos e ideias demonstrados são os mesmos. Quando terminar, lembre-se de retornar a esta página para que você possa continuar aprendendo.
