Connecter votre source de données à l’API du Collecteur de données Microsoft Sentinel pour l’ingestion des données
Les intégrations d’API créées par des fournisseurs tiers extraient les données des sources de données de leurs produits et se connectent à l'API du Collecteur de données Azure Monitor de Microsoft Sentinel pour envoyer les données dans des tables de journaux personnalisés dans votre espace de travail Microsoft Sentinel.
Pour l’essentiel, vous trouverez toutes les informations dont vous avez besoin pour configurer ces sources de données de façon à ce qu’elles se connectent à Microsoft Sentinel dans la documentation de chaque fournisseur.
Consultez la section de votre produit sur la page de référence des connecteurs de données pour obtenir des instructions supplémentaires qui peuvent y figurer, ainsi que des liens vers les instructions de votre fournisseur.
Les données seront stockées dans l’emplacement géographique de l’espace de travail sur lequel vous exécutez Microsoft Sentinel.
Notes
Pour plus d’informations sur la disponibilité des fonctionnalités dans les clouds du secteur public américain, consultez les tableaux Microsoft Sentinel dans Disponibilité des fonctionnalités cloud pour les clients du secteur public américain.
Prérequis
Vous devez disposer d’autorisations en lecture et en écriture dans l’espace de travail Microsoft Sentinel.
Vous devez disposer d’autorisations de lecture sur les clés partagées pour accéder à l’espace de travail. En savoir plus sur les clés d’espace de travail.
Installez la solution du produit depuis le hub de contenu dans Microsoft Sentinel. Pour plus d’informations, consultez Découvrir et gérer le contenu Microsoft Sentinel prêt à l’emploi.
Configurer et connecter votre source de données
Dans le portail Microsoft Sentinel, sélectionnez Connecteurs de données dans le menu de navigation.
Sélectionnez l’entrée de votre produit dans la galerie de connecteurs de données, puis sélectionnez le bouton Ouvrir la page du connecteur.
Suivez les étapes qui s’affichent sur la page connecteur ou les liens vers les instructions du fournisseur qui s’y affichent.
Lorsque vous êtes invité à entrer l’ID de l’espace de travail et la clé primaire, copiez-les à partir de la page du connecteur de données et collez-les dans la configuration comme indiqué par les instructions de votre fournisseur. Reportez-vous à l’exemple ci-dessous.
Recherche de données
Une fois la connexion établie, les données s’affichent dans Journaux, sous la section CustomLogs. Trouvez la page de votre produit à partir des Informations de référence des connecteurs de données pour les noms de tables.
Pour interroger les données de votre produit, utilisez ces noms de table dans votre requête.
Jusqu’à 20 minutes peuvent s’écouler avant que vos journaux commencent à apparaître dans Log Analytics.
Étapes suivantes
Dans ce document, vous avez appris comment connecter des sources de données externes à l’API du Collecteur de données Microsoft Sentinel.
Pour en savoir plus sur Microsoft Sentinel, consultez les articles suivants :
- Découvrez comment avoir une visibilité sur vos données et les menaces potentielles.
- Prise en main de la détection des menaces avec Microsoft Sentinel.
- Utilisez des classeurs pour superviser vos données.