Question#29(AZ-801)
オンプレミスサーバーServer1があります。Microsoft Sentinelインスタンスがあり、Windows Firewallデータコネクタを追加しました。SentinelがServer1からWindows Firewallログを収集できるようにする必要があります。
ソリューション:Server1にAzure Connected Machineエージェントをインストールします。目標を満たしますか?
正解:B
Azure Connected Machineエージェント単体ではWindows Firewallログの収集は行いません。Azure Connected MachineエージェントはAzure Arcへの登録に使用されますが、ログ収集にはさらにAzure MonitorエージェントまたはLog Analyticsエージェントが必要です。
コメント