Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, vai aprender a planear e priorizar as origens de dados a utilizar para a implementação Microsoft Sentinel. Este artigo faz parte do Guia de implementação para Microsoft Sentinel.
Determinar os conectores de que precisa
Verifique que conectores de dados são relevantes para o seu ambiente, pela seguinte ordem:
- Reveja esta lista de conectores de dados gratuitos. Os conectores de dados gratuitos começarão a mostrar o valor de Microsoft Sentinel o mais rapidamente possível, enquanto continua a planear outros conectores de dados e orçamentos.
- Reveja os conectores de dados personalizados .
- Reveja os conectores de dados do parceiro .
Para os conectores personalizados e parceiros, recomendamos que comece por configurar conectores CEF/Syslog, com a prioridade mais alta em primeiro lugar, bem como quaisquer dispositivos baseados em Linux.
Se a ingestão de dados se tornar demasiado cara, pare ou filtre os registos reencaminhados com o Agente do Azure Monitor.
Sugestão
Os conectores de dados personalizados permitem-lhe ingerir dados em Microsoft Sentinel a partir de origens de dados não suportadas atualmente por funcionalidades incorporadas, como através do agente, Logstash ou API. Para obter mais informações, veja Recursos para criar Microsoft Sentinel conectores personalizados.
Requisitos alternativos de ingestão de dados
Se a configuração padrão da recolha de dados não funcionar bem para a sua organização, reveja estas e possíveis soluções e considerações alternativas.
Filtrar os registos
Se optar por filtrar os registos recolhidos ou o conteúdo de registo antes de os dados serem ingeridos no Microsoft Sentinel, reveja estas melhores práticas.
Passos seguintes
Neste artigo, aprendeu a atribuir prioridades aos conectores de dados para se preparar para a implementação Microsoft Sentinel.