SC200-manage#1

あなたは Microsoft Sentinel ワークスペースに、多数の Windows サーバーからセキュリティ イベント (イベント ID 4624/4625 など) を継続的に収集する必要があります。各サーバーには Azure Monitor エージェント (AMA) を展開できます。収集するイベントのフィルター条件は、一元的に定義・管理したいと考えています。最も適切な構成はどれですか。

ディスカッション 0

コメント

コメントする

目次