适用于 Microsoft Sentinel 的 Windows Forwarded Events 连接器
可以使用 Azure Monitor 代理 (AMA) 从连接到 Microsoft Sentinel 工作区的 Windows Server 流式传输所有 Windows 事件转发 (WEF) 日志。 可以通过此连接查看仪表板、创建自定义警报和改进调查。 这样,用户就可以更深入地了解组织的网络并改善安全操作功能。 有关详细信息,请参阅 Microsoft Sentinel 文档。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | WindowsEvents |
| 数据收集规则支持 | Azure Monitor 代理 DCR |
| 支持的服务 | Microsoft Corporation |