Question#30(AZ-801)
オンプレミスサーバーServer1があります。Microsoft Sentinelインスタンスがあり、Windows Firewallデータコネクタを追加しました。SentinelがServer1からWindows Firewallログを収集できるようにする必要があります。
ソリューション:Server1でイベントサブスクリプションを有効にします。目標を満たしますか?
正解:B
Windowsイベントサブスクリプションはサーバー間のイベント転送機能であり、Microsoft SentinelやAzureへのログ送信には使用できません。Windows Firewallログの収集にはLog Analyticsエージェントが必要です。
コメント