IT Fitness & Microsoft Learn
Verbinden von Protokollen mit Microsoft Sentinel
Lernangebot wird durch externen Anbieter bereitgestellt
Verbinden von Protokollen mit Microsoft Sentinel
Cybersecurity
3 Stunden
Fortgeschrittene
Kostenfrei
Beschreibung
Dieses Training zeigt, wie man Daten auf Cloudniveau verknüpft – benutzerübergreifend, anwendungs- und infrastrukturübergreifend sowie lokal als auch in mehreren Clouds. Protokolldaten können aus verschiedenen Quellen mithilfe von Sentinel-Datenkonnektoren integriert werden. Mit einem Connectorplan wird die Verwaltung erleichtert.
Was wirst du lernen?
- Verbinden von Daten mit Sentinel
- Verbindung von Microsoft-Diensten
- Verbinden von 365 Defender mit Sentinel
- Verbinden von Windows-Hosts mit Sentinel
- Verbinden von Common Event Format-Protokollen mit Sentinel
- Verbinden von Syslog-Datenquellen mit Sentinel
- Verbinden von Bedrohungsindikatoren
Weitere Hinweise
Dieses Modul gehört zum Lernpfaden: Abwehr von Bedrohungen mithilfe von Microsoft 365 Defender. Erfahre mehr hier