Kada imate Sentinel u koji se dnovno sliva 5TB podataka, izvori podataka su vrlo šareni.

Pokrićemo standardne konektore koji dolaze sa Sentinelom, Azure Monitor DCR, čitanje podataka sa diskova, AWS S3, Azure Storage Account, slanje podataka na API endpoint, potpuno custom konetora ..

Kako testirati analytical rules pre puštanje u produkciju kako ne bi generisali previše "buke".

Kako optimizovati troškove, kroz arhiviranje, Azure Monitor DCR transformation rules ..

Kako raditi monitoring, da ste sigurni da svi ovi konektori rade ..