Question#31(AZ-801)
20台のオンプレミスWindows Server仮想マシンがあります。Workspace1というSentinelワークスペースがあります。オンプレミスVMからイベントを収集してWorkspace1に転送する必要があります。カスタム条件でイベントをフィルタリングできる必要があります。各VMにインストールすべき2つのコンポーネントはどれですか?
(2つ選択)
正解:A, C
オンプレミスVMの場合、Azure Connected Machineエージェント(Azure Arcへの登録用)(A)とAzure Monitorエージェント(データ収集用)(C)の組み合わせが必要です。Azure Monitorエージェントはデータ収集ルール(DCR)でカスタムフィルタリングをサポートします。DependencyエージェントはVMマップ機能用で、イベント収集には不要です。
コメント