SC-200：将日志连接到 Microsoft Sentinel

2 小时 54 分钟
学习路径
7 模块

速览

级别

中级
产品

Azure Azure Log Analytics Microsoft Sentinel
角色

安全运营分析员
使用者

云安全

在本地和在多个云中跨所有用户、设备、应用程序和基础结构将云规模数据连接到 Microsoft Sentinel。此学习路径与考试 SC-200 保持一致：Microsoft 安全操作分析师。

先决条件

了解如何在 Microsoft Sentinel 中使用 KQL，就像可在学习路径 SC-200“使用 Kusto 查询语言 (KQL) 为 Azure Sentinel 创建查询”中学到的那样
了解 Microsoft Sentinel 环境配置，就像可在学习路径 SC-200“配置 Microsoft Sentinel 环境”中学到的那样

开始

本学习路径中的模块

使用数据连接器将数据连接到 Microsoft Sentinel

22 分钟
模块
6 单元

连接日志数据的主要方法是使用 Microsoft Sentinel 提供的数据连接器。本模块概述了可用的数据连接器。

将 Microsoft 服务连接到 Microsoft Sentinel

26 分钟
模块
8 单元

了解如何将 Microsoft 365 和 Azure 服务日志连接到 Microsoft Sentinel。

介绍 3 分钟
对 Microsoft 服务连接器进行规划 4 分钟
连接 Microsoft 365 连接器 4 分钟
连接 Microsoft Entra 连接器 3 分钟
连接 Microsoft Entra ID Protection 连接器 3 分钟
连接 Azure 活动连接器 3 分钟
模块评估 3 分钟
总结和资源 3 分钟

将 Microsoft Defender XDR 连接到 Microsoft Sentinel

29 分钟
模块
8 单元

了解用于 Microsoft Defender XDR 的 Microsoft Sentinel 连接器提供的配置选项和数据。

介绍 3 分钟
规划 Microsoft Defender XDR 连接器 5 分钟
连接 Microsoft Defender XDR 连接器 6 分钟
连接 Microsoft Defender for Cloud 连接器 3 分钟
连接 Microsoft Defender for IoT 3 分钟
连接 Microsoft Defender 旧版连接器 3 分钟
模块评估 3 分钟
总结和资源 3 分钟

将 Windows 主机连接到 Microsoft Sentinel

26 分钟
模块
7 单元

要收集的最常见日志之一是 Windows 安全事件。了解 Microsoft Sentinel 如何借助安全事件连接器使此操作变得简单。

将通用事件格式日志连接到 Microsoft Sentinel

20 分钟
模块
5 单元

大多数供应商提供的连接器都使用 CEF 连接器。了解通用事件格式 (CEF) 连接器的配置选项。

将 syslog 数据源连接到 Microsoft Sentinel

28 分钟
模块
7 单元

了解 Azure Monitor 代理 Linux Syslog 数据收集规则配置选项，这些选项可用于分析 Syslog 数据。

将威胁指标连接到 Microsoft Sentinel

23 分钟
模块
7 单元

了解如何使用提供的数据连接器将威胁情报指标连接到 Microsoft Sentinel 工作区。