Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a planejar e priorizar quais fontes de dados usar para sua implantação do Microsoft Sentinel. Este artigo faz parte do guia de implantação do Microsoft Sentinel.
Determinar quais conectores você precisa
Verifique quais conectores de dados são relevantes para seu ambiente, na seguinte ordem:
- Consulte esta lista de conectores de dados gratuitos. Os conectores de dados gratuitos começarão a mostrar o valor do Microsoft Sentinel o mais rápido possível, enquanto você continua a planejar outros conectores de dados e orçamentos.
- Confira os conectores de dados personalizados .
- Revise os conectores de dados do parceiro.
Para os conectores personalizados e de parceiros, recomendamos começar configurando os conectores CEF/Syslog, com a prioridade mais alta primeiro, bem como qualquer dispositivo baseado em Linux.
Se a ingestão de dados ficar muito cara rápido demais, pare ou filtre os logs encaminhados usando o agente do Azure Monitor.
Dica
Os conectores de dados personalizados permitem a ingestão de dados no Microsoft Sentinel a partir de fontes de dados que não são suportadas pela funcionalidade embutida, por meio de agente, Logstash ou API. Para obter mais informações, confira Recursos para criar conectores personalizados do Microsoft Sentinel.
Requisitos alternativos de ingestão de dados
Se a configuração padrão da coleta de dados não for adequada para sua organização, examine essas e possíveis soluções e considerações alternativas.
Filtrar seus logs
Se você optar por filtrar os logs coletados ou registrar o conteúdo antes que os dados sejam ingeridos no Microsoft Sentinel, confira essas práticas recomendadas.
Próximas etapas
Neste artigo, você aprendeu a priorizar conectores de dados para se preparar para a implantação do Microsoft Sentinel.