Priorizar los conectores de datos para Microsoft Sentinel
En este artículo, aprenderá a planear y priorizar los orígenes de datos que se usarán para la implementación de Microsoft Sentinel. Este artículo forma parte de la Guía de implementación de Microsoft Sentinel.
Determinar qué conectores necesita
Compruebe qué conectores de datos son relevantes para su entorno, en el orden siguiente:
- Revise esta lista de conectores de datos gratuitos. Los conectores de datos gratuitos empiezan a demostrar el valor de Microsoft Sentinel con prontitud, mientras sigue planeando otros conectores de datos y presupuestos.
- Revise los conectores de datos personalizados.
- Revise los conectores de datos de partners.
Para los conectores personalizados y de partners, le recomendamos que empiece por configurar los conectores CEF/Syslog, con la prioridad más alta en primer lugar, así como cualquier dispositivo basado en Linux.
Si el coste de la ingesta de datos aumenta demasiado rápido, detenga o filtre los registros reenviados usando el agente de Azure Monitor.
Sugerencia
Los conectores de datos personalizados permiten ingerir datos en Microsoft Sentinel desde orígenes de datos que la funcionalidad integrada no admite de momento, como el agente, Logstash o la API. Para obtener más información, vea Recursos para crear conectores personalizados de Microsoft Sentinel.
Requisitos de ingesta de datos alternativos
Si la configuración estándar de la recopilación de datos no funciona bien para su organización, revise estas y posibles soluciones alternativas y consideraciones.
Filtro de sus registros
Si decide filtrar los registros recopilados o el contenido del registro antes de que los datos se ingieran en Microsoft Sentinel, revise estos procedimientos recomendados.
Pasos siguientes
En este artículo, ha aprendido a priorizar los conectores de datos para prepararse para la implementación de Microsoft Sentinel.