Csatlakozás az adatforrást a Microsoft Sentinel Data Collector API-nak az adatok betöltéséhez
A külső gyártók által létrehozott API-integrációk adatokat kérnek le a termékeik adatforrásaiból, és a Microsoft Sentinel Azure Monitor Data Collector API-hoz csatlakozva leküldik az adatokat a Microsoft Sentinel-munkaterület egyéni naplótábláiba.
Az adatforrások konfigurálásához szükséges összes információt többnyire az egyes szállítók dokumentációjában találja a Microsoft Sentinelhez való csatlakozáshoz.
Tekintse meg a termék adatösszekötők referenciaoldalán található szakaszát az ott esetlegesen megjelenő további utasításokért, valamint a szállító utasításaira mutató hivatkozásokért.
Az adatok annak a munkaterületnek a földrajzi helyén lesznek tárolva, amelyen a Microsoft Sentinelt futtatja.
Megjegyzés:
Az US Government-felhőkben elérhető funkciókról a Microsoft Sentinel-táblákban talál információt az USA kormányzati ügyfelei számára elérhető felhőfunkciókban.
Előfeltételek
Olvasási és írási engedélyekkel kell rendelkeznie a Microsoft Sentinel-munkaterületen.
Olvasási engedélyekkel kell rendelkeznie a munkaterület megosztott kulcsaihoz. További információ a munkaterületkulcsokról.
Telepítse a termék megoldását a Microsoft Sentinel Content Hubjáról . További információ: A Microsoft Sentinel beépített tartalmainak felderítése és kezelése.
Az adatforrás konfigurálása és csatlakoztatása
A Microsoft Sentinel portálon válassza az Adatösszekötők lehetőséget a navigációs menüben.
Válassza ki a termék bejegyzését az adatösszekötők gyűjteményéből, majd válassza az Összekötő megnyitása lap gombot.
Kövesse az összekötő oldalán megjelenő lépéseket, illetve az ott megjelenő szállítói utasításokra mutató hivatkozásokat.
Amikor a munkaterület azonosítóját és az elsődleges kulcsot kéri, másolja ki őket az adatösszekötő oldaláról, és illessze be őket a konfigurációba a szállító utasításainak megfelelően. Lásd az alábbi példát.
Az adatok megkeresése
A sikeres kapcsolat létrejötte után az adatok megjelennek a Naplók szakaszban, a CustomLogs szakaszban. Keresse meg a termék lapját a táblanevek adatösszekötőinek hivatkozásából .
A termék adatainak lekérdezéséhez használja a lekérdezésben szereplő táblaneveket.
A naplók a Log Analyticsben való megjelenése akár 20 percet is igénybe vehet.
Következő lépések
Ebben a dokumentumban megtanulta, hogyan csatlakoztathat külső adatforrásokat a Microsoft Sentinel Data Collector API-hoz.
A Microsoft Sentinelről az alábbi cikkekben olvashat bővebben:
- Megtudhatja, hogyan ismerheti meg az adatokat és a potenciális fenyegetéseket.
- Ismerkedés a fenyegetések észlelésével a Microsoft Sentinellel.
- Munkafüzetek használatával monitorozza az adatokat.