Memprioritaskan konektor data Anda untuk Microsoft Azure Sentinel
Dalam artikel ini, Anda mempelajari cara merencanakan dan memprioritaskan sumber data mana yang akan digunakan untuk penyebaran Microsoft Azure Sentinel Anda. Artikel ini adalah bagian dari panduan Penyebaran untuk Microsoft Azure Sentinel.
Menentukan konektor mana yang Anda butuhkan
Periksa konektor data mana yang relevan dengan lingkungan Anda, dalam urutan berikut:
- Tinjau daftar konektor data gratis ini. Konektor data gratis akan mulai menunjukkan nilai dari Microsoft Azure Sentinel sesegera mungkin, sementara Anda terus merencanakan konektor dan anggaran data lainnya.
- Tinjau konektor data kustom.
- Tinjau konektor data mitra.
Untuk konektor kustom dan mitra, kami sarankan Anda memulai dengan menyiapkan konektor CEF/Syslog , dengan prioritas tertinggi terlebih dahulu, serta perangkat berbasis Linux apa pun.
Jika penyerapan data Anda terlalu mahal, terlalu cepat, hentikan atau filter log yang diteruskan menggunakan Agen Azure Monitor.
Tip
Konektor data khusus memungkinkan Anda untuk menyerap data ke Microsoft Azure Sentinel dari sumber data yang saat ini tidak didukung oleh fungsi bawaan, seperti melalui agen, Logstash, atau API. Untuk informasi selengkapnya, lihat Sumber daya untuk membuat konektor khusus Microsoft Azure Sentinel.
Persyaratan penyerapan data alternatif
Jika konfigurasi standar untuk pengumpulan data tidak berfungsi dengan baik untuk organisasi Anda, tinjau solusi dan pertimbangan alternatif berikut ini.
Memfilter log Anda
Jika Anda memilih untuk memfilter log atau konten log yang dikumpulkan sebelum data diserap ke Microsoft Azure Sentinel, tinjau praktik terbaik ini.
Langkah berikutnya
Dalam artikel ini, Anda mempelajari cara memprioritaskan konektor data untuk mempersiapkan penyebaran Microsoft Azure Sentinel Anda.