Windows 防火墻連接器可讓你輕松連接到你的 Windows 防火墻日志（如果它們已連接到 Azure Sentinel 工作區）。?此連接使你可以查看儀表板、創建自定義警報和改進調查。?這樣，你就可以更深入地了解組織的網絡并改善安全操作功能。?解決方案從安裝了 Log Analytics 代理的 Windows 計算機中收集 Windows 防火墻事件。

?備注

數據將存儲在運行 Azure Sentinel 的工作區的地理位置。

啟用連接器

在 Azure Sentinel 門戶中，選擇 "數據連接器"，然后單擊 "?Windows 防火墻" 磁貼。

如果 Windows 計算機位于 Azure 中：

單擊 "在 Azure Windows 虛擬機上安裝代理"?。

在 "虛擬機" 列表中，選擇要流式傳輸到 Azure Sentinel 的 Windows 計算機。?請確保這是一個 Windows VM。

在為該 VM 打開的窗口中，單擊 "連接"。

單擊 "?Windows 防火墻連接器" 窗口中的 "啟用"。

如果 Windows 計算機不是 Azure VM：

單擊 "在非 Azure 計算機上安裝代理"?。

在 "直接代理" 窗口中，選擇 "下載 windows 代理（64位）?" 或 "下載 windows 代理（32位）?"。

在 Windows 計算機上安裝代理。?復制工作區 ID、主密鑰和輔助密鑰，并在安裝過程中出現提示時使用它們。

選擇要流式傳輸的數據類型。

單擊 "安裝解決方案"。

若要在 Windows 防火墻 Log Analytics 中使用相關架構，請搜索SecurityEvent。

驗證連接

可能需要長達20分鐘的時間，日志才會開始出現在 Log Analytics 中。

后續步驟

本文檔介紹了如何將 Windows 防火墻連接到 Azure Sentinel。?要詳細了解 Azure Sentinel，請參閱以下文章：

• 了解如何了解你的數據以及潛在的威脅。
• 開始通過 Azure Sentinel 檢測威脅。

總結

以上是生活随笔為你收集整理的连接 Windows 防火墙的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。