Connessione l'origine dati all'API dell'agente di raccolta dati di Microsoft Sentinel per inserire dati

Le integrazioni api create dai fornitori di terze parti eseguono il pull dei dati dalle origini dati dei prodotti e si connettono all'API dell'agente di raccolta dati di Monitoraggio di Azure di Microsoft Sentinel per eseguire il push dei dati in tabelle di log personalizzate nell'area di lavoro di Microsoft Sentinel.

Nella maggior parte dei casi, è possibile trovare tutte le informazioni necessarie per configurare queste origini dati per connettersi a Microsoft Sentinel nella documentazione di ogni fornitore.

Controllare la sezione del prodotto nella pagina di riferimento dei connettori dati per eventuali istruzioni aggiuntive che potrebbero essere visualizzate e per i collegamenti alle istruzioni del fornitore.

I dati verranno archiviati nella posizione geografica dell'area di lavoro in cui si esegue Microsoft Sentinel.

Nota

Per informazioni sulla disponibilità delle funzionalità nei cloud degli Stati Uniti per enti pubblici, vedere le tabelle di Microsoft Sentinel nella disponibilità delle funzionalità cloud per i clienti del governo degli Stati Uniti.

Prerequisiti

• È necessario disporre delle autorizzazioni di lettura e scrittura nell'area di lavoro Microsoft Sentinel.

• È necessario disporre delle autorizzazioni di lettura per le chiavi condivise per l'area di lavoro. Altre informazioni sulle chiavi dell'area di lavoro.

• Installare la soluzione del prodotto dall'hub dei contenuti in Microsoft Sentinel. Per altre informazioni, vedere Individuare e gestire contenuti predefiniti di Microsoft Sentinel.

Configurare e connettere l'origine dati

1. Nel portale di Microsoft Sentinel selezionare Connettori dati nel menu di spostamento.

2. Selezionare la voce del prodotto dalla raccolta di connettori dati e quindi selezionare il pulsante Apri pagina connettore .

3. Seguire tutti i passaggi visualizzati nella pagina del connettore o i collegamenti alle istruzioni del fornitore visualizzate.

4. Quando viene richiesto l'ID area di lavoro e la chiave primaria, copiarli dalla pagina del connettore dati e incollarli nella configurazione come indicato dalle istruzioni del fornitore. Vedi l'esempio seguente.

   

Trovare i dati

Dopo aver stabilito una connessione, i dati vengono visualizzati in Log nella sezione CustomLogs . Trovare la pagina del prodotto dalle informazioni di riferimento sui connettori dati per i nomi delle tabelle.

Per eseguire query sui dati del prodotto, usare i nomi di tabella nella query.

Potrebbero essere necessari fino a 20 minuti prima che i log inizino a essere visualizzati in Log Analytics.

Passaggi successivi

In questo documento si è appreso come connettere origini dati esterne all'API dell'agente di raccolta dati di Microsoft Sentinel.

Per altre informazioni su Microsoft Sentinel, vedere gli articoli seguenti:

• Informazioni su come ottenere visibilità sui dati e sulle potenziali minacce.
• Introduzione al rilevamento delle minacce con Microsoft Sentinel.
• Usare le cartelle di lavoro per monitorare i dati.