Csatlakozás az adatforrást a Microsoft Sentinel Data Collector API-nak az adatok betöltéséhez

A külső gyártók által létrehozott API-integrációk adatokat kérnek le a termékeik adatforrásaiból, és a Microsoft Sentinel Azure Monitor Data Collector API-hoz csatlakozva leküldik az adatokat a Microsoft Sentinel-munkaterület egyéni naplótábláiba.

Az adatforrások konfigurálásához szükséges összes információt többnyire az egyes szállítók dokumentációjában találja a Microsoft Sentinelhez való csatlakozáshoz.

Tekintse meg a termék adatösszekötők referenciaoldalán található szakaszát az ott esetlegesen megjelenő további utasításokért, valamint a szállító utasításaira mutató hivatkozásokért.

Az adatok annak a munkaterületnek a földrajzi helyén lesznek tárolva, amelyen a Microsoft Sentinelt futtatja.

Megjegyzés:

Az US Government-felhőkben elérhető funkciókról a Microsoft Sentinel-táblákban talál információt az USA kormányzati ügyfelei számára elérhető felhőfunkciókban.

Előfeltételek

• Olvasási és írási engedélyekkel kell rendelkeznie a Microsoft Sentinel-munkaterületen.

• Olvasási engedélyekkel kell rendelkeznie a munkaterület megosztott kulcsaihoz. További információ a munkaterületkulcsokról.

• Telepítse a termék megoldását a Microsoft Sentinel Content Hubjáról . További információ: A Microsoft Sentinel beépített tartalmainak felderítése és kezelése.

Az adatforrás konfigurálása és csatlakoztatása

1. A Microsoft Sentinel portálon válassza az Adatösszekötők lehetőséget a navigációs menüben.

2. Válassza ki a termék bejegyzését az adatösszekötők gyűjteményéből, majd válassza az Összekötő megnyitása lap gombot.

3. Kövesse az összekötő oldalán megjelenő lépéseket, illetve az ott megjelenő szállítói utasításokra mutató hivatkozásokat.

4. Amikor a munkaterület azonosítóját és az elsődleges kulcsot kéri, másolja ki őket az adatösszekötő oldaláról, és illessze be őket a konfigurációba a szállító utasításainak megfelelően. Lásd az alábbi példát.

   

Az adatok megkeresése

A sikeres kapcsolat létrejötte után az adatok megjelennek a Naplók szakaszban, a CustomLogs szakaszban. Keresse meg a termék lapját a táblanevek adatösszekötőinek hivatkozásából .

A termék adatainak lekérdezéséhez használja a lekérdezésben szereplő táblaneveket.

A naplók a Log Analyticsben való megjelenése akár 20 percet is igénybe vehet.

Következő lépések

Ebben a dokumentumban megtanulta, hogyan csatlakoztathat külső adatforrásokat a Microsoft Sentinel Data Collector API-hoz.

A Microsoft Sentinelről az alábbi cikkekben olvashat bővebben:

• Megtudhatja, hogyan ismerheti meg az adatokat és a potenciális fenyegetéseket.
• Ismerkedés a fenyegetések észlelésével a Microsoft Sentinellel.
• Munkafüzetek használatával monitorozza az adatokat.