Condividi tramite


Eventi di Windows Firewall tramite il connettore AMA (anteprima) per Microsoft Sentinel

Windows Firewall è un'applicazione Microsoft Windows che filtra le informazioni provenienti dal sistema da Internet e blocca i programmi potenzialmente dannosi. Il software firewall impedisce alla maggior parte dei programmi di comunicare attraverso il firewall. Per trasmettere i log delle applicazioni di Windows Firewall raccolti dai computer, usare l'agente di Monitoraggio di Azure per trasmettere tali log all'area di lavoro di Microsoft Sentinel.

È necessario collegare un endpoint di raccolta dati configurato (DCE) con la regola di raccolta dati creata per raccogliere i log da parte dell'ama. Per questo connettore, un controller di dominio viene creato automaticamente nella stessa area dell'area di lavoro. Se si usa già un controller di dominio archiviato nella stessa area, è possibile modificare il controller di dominio creato predefinito e usarne uno esistente tramite l'API. I controller di dominio possono trovarsi nelle risorse con il prefisso SentinelDCE nel nome della risorsa.

Per altre informazioni, vedere gli articoli seguenti:

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Tabelle Log Analytics ASimNetworkSessionLogs
Supporto regole di raccolta dati Trasformazione area di lavoro DCR
Supportata da: Microsoft Corporation

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.