Prioriteit geven aan uw gegevensconnectors voor Microsoft Sentinel
In dit artikel leert u hoe u kunt plannen en prioriteren welke gegevensbronnen moeten worden gebruikt voor uw Microsoft Sentinel-implementatie. Dit artikel maakt deel uit van de implementatiehandleiding voor Microsoft Sentinel.
Bepalen welke connectors u nodig hebt
Controleer in de volgende volgorde welke gegevensconnectors relevant zijn voor uw omgeving:
- Bekijk deze lijst met gratis gegevensconnectors. De gratis gegevensconnectors beginnen zo snel mogelijk met de waarde van Microsoft Sentinel, terwijl u andere gegevensconnectors en budgetten blijft plannen.
- Controleer de aangepaste gegevensconnectors.
- Controleer de partnergegevensconnectors .
Voor de aangepaste connectors en partnerconnectors raden we u aan eerst CEF/Syslog-connectors in te stellen, met de hoogste prioriteit en eventuele Linux-apparaten.
Als uw gegevensopname te duur wordt, stopt of filtert u de logboeken die zijn doorgestuurd met behulp van de Azure Monitor-agent.
Fooi
Met aangepaste gegevensconnectors kunt u gegevens opnemen in Microsoft Sentinel vanuit gegevensbronnen die momenteel niet worden ondersteund door ingebouwde functionaliteit, zoals via agent, Logstash of API. Zie Bronnen voor het maken van aangepaste Microsoft Sentinel-connectors voor meer informatie.
Alternatieve vereisten voor gegevensopname
Als de standaardconfiguratie voor gegevensverzameling niet goed werkt voor uw organisatie, bekijkt u deze en mogelijke alternatieve oplossingen en overwegingen.
Uw logboeken filteren
Als u ervoor kiest om uw verzamelde logboeken of logboekinhoud te filteren voordat de gegevens worden opgenomen in Microsoft Sentinel, raadpleegt u deze aanbevolen procedures.
Volgende stappen
In dit artikel hebt u geleerd hoe u prioriteit kunt geven aan gegevensconnectors om u voor te bereiden op uw Microsoft Sentinel-implementatie.