Freigeben über

Verbinden von Datenquellen mit Microsoft Sentinel mithilfe von Datenconnectors

  • Artikel
  • Gilt für::
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Installieren und konfigurieren Sie Datenconnectors, um Ihre Daten in Microsoft Sentinel aufzunehmen. Datenconnectors sind als Teil von Lösungen aus dem Inhaltshub in Microsoft Sentinel verfügbar. Nachdem Sie eine Lösung aus dem Inhaltshub installiert haben, stehen die zugehörigen Datenconnectors zum Aktivieren und Konfigurieren zur Verfügung. Informationen zum Suchen und Installieren von Lösungen, die Datenconnectors enthalten, finden Sie unter Entdecken und Verwalten von sofort einsatzbereiten Inhalten von Microsoft Sentinel.

Dieser Artikel enthält allgemeine Informationen dazu, wie Sie einen Datenconnector aktivieren und ausführlichere Installationsanweisungen für andere Datenconnectors finden. Weitere Informationen zu Datenconnectors in Microsoft Sentinel finden Sie in den folgenden Artikeln:

Wichtig

Microsoft Sentinel ist als Teil der vereinheitlichten Security Operations-Plattform im Microsoft Defender-Portal verfügbar. Microsoft Sentinel im Defender-Portal wird jetzt für die Verwendung in der Produktion unterstützt. Weitere Informationen finden Sie unter Microsoft Sentinel im Microsoft Defender-Portal.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über den entsprechenden Zugriff verfügen und Sie oder jemand in Ihrer Organisation die zugehörige Lösung installiert.

Aktualisieren eines Datenconnectors

Nachdem Sie oder eine Person in Ihrer Organisation die Lösung installiert haben, die den benötigten Datenconnector enthält, konfigurieren Sie den Datenconnector, um mit dem Aufnehmen von Daten zu beginnen.

  1. Wählen Sie für Microsoft Sentinel im Azure-Portalunter Konfiguration Datenconnectorsaus.
    Wählen Sie für Microsoft Sentinel im Defender-Portal Microsoft Sentinel>Konfigurationen>Datenconnectors aus.

  2. Suchen Sie nach dem Connector, und wählen Sie den Connector aus. Wenn der gewünschte Datenconnector nicht angezeigt wird, installieren Sie die dazugehörige Lösung aus dem Inhaltshub.

  3. Wählen Sie Connectorseite öffnen aus.

  4. Überprüfen Sie die Voraussetzungen. Um den Datenconnector zu konfigurieren, erfüllen Sie alle Voraussetzungen.

  5. Führen Sie die im Abschnitt Konfigurationen beschriebenen Schritte aus.

    Für einige Connectors finden Sie spezifischere Konfigurationsinformationen im Abschnitt Sammeln von Daten in der Microsoft Sentinel-Dokumentation. Weitere Informationen finden Sie z. B. in den folgenden Artikeln:

    Nachdem Sie den Datenconnector konfiguriert haben, kann es einige Zeit dauern, bis die Daten in Microsoft Sentinel aufgenommen werden. Wenn der Datenconnector verbunden ist, wird eine Zusammenfassung der Daten im Daten angezeigt, die Diagramm empfangen wurden, und den Verbindungsstatus der Datentypen.

    Screenshot einer Datenkonnektorseite mit verbundenem Status und Diagramm mit den empfangenen Daten.

Unterstützung für einen Datenconnector suchen

Sowohl Microsoft als auch andere Organisationen erstellen Microsoft Sentinel-Datenconnectors. Suchen Sie den Supportkontakt von der Datenconnectorseite in Microsoft Sentinel.

  1. Wählen Sie auf der Microsoft Sentinel-Seite Datenconnectors den relevanten Connector aus.

  2. Um auf Support und Wartung für den Connector zuzugreifen, verwenden Sie den Supportkontaktlink im Feld Unterstützt von im Seitenbereich des Connectors.

    Screenshot des Felds „Unterstützt von“ für einen Datenconnector in Microsoft Sentinel.

Weitere Informationen finden Sie unter Unterstützung des Datenconnectors.

Zugehöriger Inhalt

Weitere Informationen zu Lösungen und Datenconnectors in Microsoft Sentinel finden Sie in den folgenden Artikeln.