Łączenie źródła danych z interfejsem API modułu zbierającego dane usługi Microsoft Sentinel w celu pozyskiwania danych

Integracje interfejsów API utworzone przez innych dostawców ściągają dane ze źródeł danych swoich produktów i łączą się z interfejsem API modułu zbierającego dane usługi Azure Monitor usługi Azure Monitor firmy Microsoft w celu wypychania danych do niestandardowych tabel dzienników w obszarze roboczym usługi Microsoft Sentinel.

W większości znajdziesz wszystkie informacje potrzebne do skonfigurowania tych źródeł danych w celu nawiązania połączenia z usługą Microsoft Sentinel w dokumentacji każdego dostawcy.

Sprawdź sekcję produktu na stronie referencyjnej łączników danych, aby uzyskać dodatkowe instrukcje, które mogą się tam pojawić, oraz linki do instrukcji dostawcy.

Dane będą przechowywane w lokalizacji geograficznej obszaru roboczego, w którym jest uruchomiona usługa Microsoft Sentinel.

Uwaga

Aby uzyskać informacje o dostępności funkcji w chmurach dla instytucji rządowych USA, zobacz tabele usługi Microsoft Sentinel w temacie Dostępność funkcji w chmurze dla klientów instytucji rządowych USA.

Wymagania wstępne

• Musisz mieć uprawnienia do odczytu i zapisu w obszarze roboczym usługi Microsoft Sentinel.

• Musisz mieć uprawnienia do odczytu do kluczy udostępnionych dla obszaru roboczego. Dowiedz się więcej o kluczach obszaru roboczego.

• Zainstaluj rozwiązanie produktu z centrum zawartości w usłudze Microsoft Sentinel. Aby uzyskać więcej informacji, zobacz Odnajdywanie gotowej zawartości usługi Microsoft Sentinel i zarządzanie nią.

Konfigurowanie i łączenie źródła danych

1. W portalu usługi Microsoft Sentinel wybierz pozycję Łączniki danych w menu nawigacji.

2. Wybierz wpis produktu z galerii łączników danych, a następnie wybierz przycisk Otwórz łącznik.

3. Wykonaj wszelkie kroki wyświetlane na stronie łącznika lub linki do instrukcji dostawcy, które są tam wyświetlane.

4. Po wyświetleniu monitu o identyfikator obszaru roboczego i klucz podstawowy skopiuj je ze strony łącznika danych i wklej je do konfiguracji zgodnie z instrukcjami dostawcy. Zobacz poniższy przykład.

   

Znajdowanie danych

Po pomyślnym nawiązaniu połączenia dane są wyświetlane w obszarze Dzienniki w sekcji CustomLogs . Znajdź stronę produktu z dokumentacji łączników danych dla nazw tabel.

Aby wysłać zapytanie dotyczące danych z produktu, użyj tych nazw tabel w zapytaniu.

Wyświetlenie dzienników w usłudze Log Analytics może potrwać do 20 minut.

Następne kroki

W tym dokumencie przedstawiono sposób łączenia zewnętrznych źródeł danych z interfejsem API modułu zbierającego dane usługi Microsoft Sentinel.

Aby dowiedzieć się więcej o usłudze Microsoft Sentinel, zobacz następujące artykuły:

• Dowiedz się, jak uzyskać wgląd w dane i potencjalne zagrożenia.
• Rozpocznij wykrywanie zagrożeń za pomocą usługi Microsoft Sentinel.
• Monitorowanie danych za pomocą skoroszytów .