Question#33(AZ-801)
オンプレミスで Windows Server を実行する Server1 があります。
また、Microsoft Sentinel インスタンスがあります。Microsoft Sentinel で Windows Firewall データコネクタを追加しました。
Microsoft Sentinel が Server1 から Windows Firewall ログを収集できるようにする必要があります。
解決策: Server1 に Azure Connected Machine エージェント(Azure Arc) と、Azure Monitor Agent (AMA) for Windows 拡張機能をインストールします。
これは目標を達成していますか?
正解:A
Azure Connected Machineエージェント(Azure Arc登録用)とAzure Monitorエージェント拡張機能の組み合わせで、Windows Firewallログを収集してSentinelに送信できます。これはQ23のLog Analyticsエージェントに代わる新しいアプローチです。
コメント