广东网站建设公司968,网站快速备案通道,做网站一定要后台嘛,东营建设网站公司电话Windows 防火墙连接器可让你轻松连接到你的 Windows 防火墙日志#xff08;如果它们已连接到 Azure Sentinel 工作区#xff09;。 此连接使你可以查看仪表板、创建自定义警报和改进调查。 这样#xff0c;你就可以更深入地了解组织的网络并改善安全操作功能。 解决方案从安…Windows 防火墙连接器可让你轻松连接到你的 Windows 防火墙日志如果它们已连接到 Azure Sentinel 工作区。 此连接使你可以查看仪表板、创建自定义警报和改进调查。 这样你就可以更深入地了解组织的网络并改善安全操作功能。 解决方案从安装了 Log Analytics 代理的 Windows 计算机中收集 Windows 防火墙事件。 备注
数据将存储在运行 Azure Sentinel 的工作区的地理位置。
启用连接器 在 Azure Sentinel 门户中选择 数据连接器然后单击 Windows 防火墙 磁贴。 如果 Windows 计算机位于 Azure 中 单击 在 Azure Windows 虚拟机上安装代理 。在 虚拟机 列表中选择要流式传输到 Azure Sentinel 的 Windows 计算机。 请确保这是一个 Windows VM。在为该 VM 打开的窗口中单击 连接。单击 Windows 防火墙连接器 窗口中的 启用。 如果 Windows 计算机不是 Azure VM 单击 在非 Azure 计算机上安装代理 。在 直接代理 窗口中选择 下载 windows 代理64位 或 下载 windows 代理32位 。在 Windows 计算机上安装代理。 复制工作区 ID、主密钥和辅助密钥并在安装过程中出现提示时使用它们。 选择要流式传输的数据类型。 单击 安装解决方案。 若要在 Windows 防火墙 Log Analytics 中使用相关架构请搜索SecurityEvent。
验证连接
可能需要长达20分钟的时间日志才会开始出现在 Log Analytics 中。
后续步骤
本文档介绍了如何将 Windows 防火墙连接到 Azure Sentinel。 要详细了解 Azure Sentinel请参阅以下文章
了解如何了解你的数据以及潜在的威胁。开始通过 Azure Sentinel 检测威胁。
