Connettere l'origine dati all'API dell'agente di raccolta dati di Microsoft Sentinel per inserire dati

Le integrazioni di API create da fornitori di terze parti eseguono il pull dei dati dalle origini dati dei relativi prodotti e si connettono all'API dell'agente di raccolta dati di Monitoraggio di Azure di Microsoft Sentinel per eseguire il push dei dati nelle tabelle di log personalizzate nell'area di lavoro di Microsoft Sentinel.

Nella maggior parte dei casi, è possibile trovare tutte le informazioni necessarie per configurare queste origini dati per la connessione a Microsoft Sentinel nella documentazione di ogni fornitore.

Consultare la sezione del prodotto nella pagina Informazioni di riferimento sui connettori dati per eventuali istruzioni aggiuntive che potrebbero essere disponibili e per i collegamenti alle istruzioni del fornitore.

I dati verranno archiviati nella località geografica dell'area di lavoro in cui viene eseguito Microsoft Sentinel.

Nota

Per informazioni sulla disponibilità delle funzionalità nei cloud per enti pubblici degli Stati Uniti, vedere le tabelle di Microsoft Sentinel nella disponibilità delle funzionalità cloud per enti pubblici degli Stati Uniti.

Prerequisiti

• È necessario disporre delle autorizzazioni di lettura e scrittura nell'area di lavoro Microsoft Sentinel.

• È necessario disporre delle autorizzazioni di lettura per le chiavi condivise per l'area di lavoro. Altre informazioni sulle chiavi dell'area di lavoro.

• Installare la soluzione del prodotto dall'hub dei contenuti in Microsoft Sentinel. Per altre informazioni, vedere Individuare e gestire contenuti predefiniti di Microsoft Sentinel.

Configurare e connettere l'origine dati

1. Nel menu di spostamento del portale di Microsoft Sentinel selezionare Connettori dati.

2. Selezionare il tipo di voce del prodotto dalla raccolta di connettori dati e quindi selezionare il pulsante Aprire la pagina del connettore.

3. Seguire tutti i passaggi visualizzati nella pagina del connettore o i collegamenti alle istruzioni del fornitore visualizzati.

4. Quando viene richiesto l'ID area di lavoro e la chiave primaria, copiarli dalla pagina del connettore dati e incollarli nella configurazione come indicato dalle istruzioni del fornitore. Vedi l'esempio seguente.

   

Trovare i dati

Dopo aver stabilito una connessione, i dati vengono visualizzati in Log nella sezione CustomLogs. Trovare la pagina del prodotto nelle informazioni di riferimento sui connettori dati per individuare i nomi delle tabelle.

Per eseguire query sui dati del prodotto, usare i nomi delle tabelle nella query.

Potrebbero essere necessari fino a 20 minuti prima che i log inizino a comparire in Log Analytics.

Passaggi successivi

In questo documento si è appreso come connettere origini dati esterni all'API dell'agente di raccolta dati di Microsoft Sentinel.

Per altre informazioni su Microsoft Sentinel, vedere gli articoli seguenti:

• Informazioni su come ottenere visibilità sui dati e sulle potenziali minacce.
• Iniziare a rilevare minacce con Microsoft Sentinel.
• Usare le cartelle di lavoro per monitorare i dati.