Question#25(AZ-801)
オンプレミスサーバーServer1があります。Microsoft Sentinelインスタンスがあり、Windows Firewallデータコネクタを追加しました。SentinelがServer1からWindows Firewallログを収集できるようにする必要があります。ソリューション:Server1にLog Analyticsエージェントをインストールします。目標を満たしますか?
正解:A
Log Analyticsエージェント(MMA)をServer1にインストールすると、Windows Firewallログを収集してMicrosoft SentinelのLog Analyticsワークスペースに送信できます。Windows Firewallデータコネクタは、Log Analyticsエージェントが収集したデータを使用します。
コメント