[Dúvida] Monitor e o Sentinel

Olá, Cícero.

Tudo bem?

Desculpa a demora, estou respondendo esse tópico para tentar ajudar você e outros alunos que estiverem com essa mesma dúvida. Valeu :)

Pelo que entendi da sua dúvida, você gostaria de saber se o Azure Monitor e o Azure Sentinel trabalham juntos, utilizando as métricas de logs do Monitor nas suas coletas.

Sim, o Azure Monitor e o Azure Sentinel podem trabalhar juntos para fornecer uma solução completa de monitoramento e segurança. O Azure Monitor é responsável pela coleta e visualização de métricas e logs de vários recursos do Azure, como máquinas virtuais, aplicativos web e bancos de dados. Ele permite que você monitore em tempo real o desempenho e a integridade dos seus recursos.

Já o Azure Sentinel é uma solução de gerenciamento de informações e eventos de segurança (SIEM) que utiliza o Azure Monitor para coletar dados de log e eventos de segurança de várias fontes, como firewalls, sistemas de detecção de intrusão e registros de atividades de recursos do Azure. Ele usa esses dados para detectar ameaças e fornecer insights sobre a segurança da sua infraestrutura.

Portanto, o Azure Sentinel pode se beneficiar das métricas e logs coletados pelo Azure Monitor para realizar suas análises e detecção de ameaças. É uma integração poderosa que permite uma visão abrangente da segurança do seu ambiente.

Espero ter ajudado e bons estudos!