Koneksi sumber data Anda ke API Pengumpul Data Microsoft Azure Sentinel untuk menyerap data

Integrasi API yang dibuat oleh vendor pihak ketiga menarik data dari sumber data produk mereka dan menyambungkan ke API Pengumpul Data Azure Monitor Microsoft Azure Sentinel untuk mendorong data ke dalam tabel log kustom di ruang kerja Microsoft Azure Sentinel.

Untuk sebagian besar, Anda dapat menemukan semua informasi yang Anda butuhkan untuk mengonfigurasiKAN sumber data ini untuk tersambung ke Microsoft Azure Sentinel dalam dokumentasi masing-masing vendor.

Periksa bagian produk Anda di laman referensi konektor data untuk petunjuk tambahan yang mungkin muncul di sana, dan untuk tautan ke petunjuk vendor Anda.

Data akan disimpan di lokasi geografis ruang kerja tempat Anda menjalankan Microsoft Azure Sentinel.

Catatan

Untuk informasi tentang ketersediaan fitur di cloud Pemerintah AS, lihat tabel Microsoft Azure Sentinel di ketersediaan fitur Cloud untuk pelanggan Pemerintah AS.

Prasyarat

• Anda harus memiliki izin baca dan tulis di ruang kerja Microsoft Azure Sentinel.

• Anda harus memiliki izin baca ke kunci bersama untuk ruang kerja. Pelajari selengkapnya tentang kunci ruang kerja.

• Instal solusi produk dari Content Hub di Microsoft Azure Sentinel. Untuk informasi selengkapnya, lihat Menemukan dan mengelola konten di luar kotak Microsoft Azure Sentinel.

Mengonfigurasi dan menyambungkan sumber data Anda

1. Pada portal Microsoft Azure Sentinel, pilih Konektor data pada menu navigasi.

2. Pilih entri produk Anda dari galeri konektor data, lalu pilih tombol Buka halaman konektor.

3. Ikuti langkah apa pun yang muncul di halaman konektor, atau tautan apa pun ke instruksi vendor yang muncul di sana.

4. Ketika diminta untuk ID Workspace dan Kunci Utama, salin dari halaman konektor data dan tempelkan ke konfigurasi seperti yang diarahkan oleh instruksi vendor Anda. Lihat contoh di bawah ini.

   

Menemukan data Anda

Setelah sambungan berhasil dibuat, data muncul di Log di bawah bagian CustomLogs. Temukan halaman produk Anda dari referensi konektor data untuk nama tabel.

Untuk meminta data dari produk Anda, gunakan nama tabel tersebut dalam kueri Anda.

Mungkin perlu waktu hingga 20 menit sebelum log Anda mulai muncul di Analitik Log.

Langkah berikutnya

Dalam dokumen ini, Anda mempelajari cara menyambungkan sumber data eksternal ke API Pengumpul Data Microsoft Azure Sentinel.

Untuk mempelajari selengkapnya tentang Microsoft Azure Sentinel, lihat artikel berikut:

• Pelajari cara mendapatkan visibilitas ke data Anda dan potensi ancaman.
• Mulai mendeteksi ancaman dengan Microsoft Azure Sentinel.
• Gunakan buku kerja untuk memantau data Anda.