Teilen über


Priorisieren Ihrer Datenconnectors für Microsoft Sentinel

In diesem Artikel erfahren Sie, wie Sie planen und priorisieren, welche Datenquellen für Ihre Microsoft Sentinel-Bereitstellung verwendet werden sollen. Dieser Artikel gehört zum Bereitstellungsleitfaden für Microsoft Sentinel.

Bestimmen der für Sie erforderlichen Connectors

Überprüfen Sie in der folgenden Reihenfolge, welche Datenconnectors für Ihre Umgebung relevant sind:

  1. Überprüfen Sie diese Liste der kostenlosen Datenconnectors. Die kostenlosen Daten-Connectors zeigen so bald wie möglich einen Wert aus Microsoft Sentinel an, während Sie weiterhin andere Daten-Connectors und Budgets planen.
  2. Sehen Sie sich die benutzerdefinierten Datenconnectors an.
  3. Sehen Sie sich die Datenconnectors von Partnern an.

Für die benutzerdefinierten Connectors und Partnerconnectors wird empfohlen, zunächst CEF-/Syslog-Connectors mit der höchsten Priorität sowie alle Linux-basierten Geräte einzurichten.

Wenn Ihre Datenerfassung zu schnell zu teuer wird, beenden oder filtern Sie die mit dem Azure Monitor-Agent weitergeleiteten Protokolle.

Tipp

Mit benutzerdefinierten Daten-Connectors können Sie Daten in Microsoft Sentinel aus Datenquellen erfassen, die derzeit nicht von integrierten Funktionen wie Agent, Logstash oder API unterstützt werden. Weitere Informationen finden Sie unter Ressourcen zum Erstellen benutzerdefinierter Microsoft Sentinel-Connectors.

Alternative Datenerfassungsanforderungen

Wenn die Standardkonfiguration für die Datensammlung für Ihre Organisation nicht gut funktioniert, überprüfen Sie diese alternativen Anforderungen sowie die möglichen alternativen Lösungen und Überlegungen.

Filtern von Protokollen

Wenn Sie Ihre gesammelten Protokolle oder Protokollinhalte filtern möchten, bevor die Daten in Microsoft Sentinel erfasst werden, lesen Sie diese bewährten Methoden.

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie Datenconnectors priorisieren, um sich auf Ihre Microsoft Sentinel-Bereitstellung vorzubereiten.