Prüfung: AZ-900: Microsoft Azure Fundamentals 0 Gefällt mir
Ihr Team benötigt ein Tool, mit dem Ereignisse korreliert werden können (AZ-900)
Ihr Team benötigt ein Tool, mit dem Ereignisse aus mehreren Ressourcen in einem zentralen Repository korreliert werden können.
Welches der folgenden kann hierfür verwendet werden?
A) Azure Event Hubs.
B) Azure Security Center.
C) Azure AD.
D) Azure Log Analytics.
Lösung
Richtige Antwort: D) Azure Log Analytics.
Um Ereignisse aus mehreren Quellen in einem einzigen Repository zu zentralisieren, ist Azure Log Analytics die ideale Wahl. Es sammelt und speichert Protokolldaten von verschiedenen Azure-Ressourcen und lokalen Umgebungen und bietet leistungsstarke Abfragen zur Korrelation von Ereignissen und analytischen Erkenntnissen über mehrere Quellen hinweg. Mit erweiterten Visualisierungs- und Abfragefunktionen bietet Log Analytics einen umfassenden Überblick über die gesammelten Daten.
Andererseits ist Azure Event Hubs eher auf die Erfassung und Übertragung von Daten in Echtzeit ausgerichtet, während sich Azure Security Center darauf konzentriert Sicherheits- und Statusempfehlungen, und Azure AD verwaltet Identitäten und Zugriffe, ist jedoch nicht auf die Zentralisierung und Korrelation von Ereignissen aus verschiedenen Quellen spezialisiert. Um Ereignisse aus verschiedenen Quellen in einem zentralen Repository zu konsolidieren, ist daher Azure Log Analytics die am besten geeignete Option.
Kategorie: Azure architecture and services
Sprache: German
Authentifizierung erforderlich
Sie müssen sich anmelden, um einen Kommentar zu posten.
Anmelden, um diese Lösung zu mögen