Conexión del origen de datos a Data Collector API de Microsoft Sentinel para ingerir datos

Las integraciones de API creadas por proveedores externos extraen datos de los orígenes de datos de sus productos y se conectan a Data Collector API de Azure Monitor para insertar los datos en tablas de registro personalizadas del área de trabajo de Microsoft Sentinel.

En su mayor parte, puede encontrar toda la información que necesita para configurar estos orígenes de datos para conectarse a Microsoft Sentinel en la documentación de cada proveedor.

Compruebe la sección del producto en la página Referencia de conectores de datos para obtener instrucciones adicionales que puedan aparecer allí y para ver los vínculos a las instrucciones del proveedor.

Los datos se almacenan en la ubicación geográfica del área de trabajo en la que se ejecute Microsoft Sentinel.

Nota

Para obtener información sobre la disponibilidad de características en las nubes de la Administración Pública de Estados Unidos, consulte las tablas de Microsoft Sentinel en Disponibilidad de características en la nube para clientes de la Administración Pública de Estados Unidos.

Requisitos previos

• Debe tener permisos de lectura y escritura en el área de trabajo de Microsoft Sentinel.

• Debe tener permisos de lectura para las claves compartidas del área de trabajo. Obtenga más información sobre las claves del área de trabajo.

• Instale la solución del producto delCentro de contenido en Microsoft Sentinel. Para más información, consulte Descubra y administre el contenido listo para usar de Microsoft Sentinel.

Configuración y conexión del origen de datos

1. En el portal de Microsoft Sentinel, seleccione Conectores de datos en el menú de navegación.

2. Seleccione la entrada del producto en la galería de conectores de datos y, luego, seleccione el botón Abrir página del conector.

3. Siga los pasos que aparecen en la página del conector o los vínculos a las instrucciones del proveedor que aparecen allí.

4. Cuando se le pida el identificador del área de trabajo y la clave principal, cópielos desde la página del conector de datos y péguelos en la configuración según las instrucciones del proveedor. Observe el ejemplo siguiente.

   

Búsqueda de sus datos

Una vez que se establece una conexión correcta, los datos aparecen en Registros en la sección CustomLogs. Encuentre la página de su producto de la conectores de datos de referencia para los nombres de tabla.

Para consultar los datos del producto, use esos nombres de tabla en la consulta.

Los registros pueden tardar hasta 20 minutos en empezar a aparecer en Log Analytics.

Pasos siguientes

En este documento, ha aprendido a conectar orígenes de datos externos a Data Collector API de Microsoft Sentinel.

Para obtener más información sobre Microsoft Sentinel, consulte los siguientes artículos:

• Aprenda a obtener visibilidad de los datos y de posibles amenazas.
• Empiece a detectar amenazas con Microsoft Sentinel.
• Use libros para supervisar los datos.