Question#27(AZ-801)
オンプレミスサーバーServer1があります。Microsoft Sentinelインスタンスがあり、Windows Firewallデータコネクタを追加しました。SentinelがServer1からWindows Firewallログを収集できるようにする必要があります。ソリューション:Server1にMicrosoft Integration Runtimeをインストールします。目標を満たしますか?
正解:B
Microsoft Integration Runtimeはデータ統合サービス(Azure Data Factory等)用であり、ログ収集やSentinelのデータコネクタとは無関係です。Windows Firewallログの収集にはLog Analyticsエージェントが必要です。
コメント