Unlocking Azure Sentinel Insights: Which Data Types Can You Ingest for Free?

Pregunta

¿Cuáles de los siguientes tipos de datos son gratuitos para ingerir en Azure Sentinel? (elija todo lo que corresponda)

Respuestas

A. Registros de diagnósticos de Azure

B. Alertas de Microsoft 365 Defender

C. Registros de actividad de Azure

D. Registros ingeridos en tablas personalizadas.

Respuesta Correcta

Respuestas correctas: B y C

Las siguientes fuentes de datos son gratuitas con Azure Sentinel: Registros de actividad de Azure.

Registros de auditoría de Office 365, incluida toda la actividad de SharePoint, la actividad de administración de Exchange y Teams.

Alertas de Microsoft Defender, incluidas las alertas de Azure Defender, Microsoft 365 Defender, Microsoft Defender para Office 365, Microsoft Defender para Identity y Microsoft Defender para Endpoint.

Alertas de Azure Security Center y Microsoft Cloud App Security (MCAS).

Sin embargo, se pagan los registros sin procesar para algunos tipos de datos de Microsoft 365 Defender, MCAS, Azure Active Directory (Azure AD) y Azure Information Protection (AIP).

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu