Подключение источники данных в Microsoft Sentinel с помощью соединителей данных
Установите и настройте соединители данных для приема данных в Microsoft Sentinel. Соединители данных доступны как часть решений из концентратора содержимого в Microsoft Sentinel. После установки решения из концентратора содержимого доступны связанные соединители данных для включения и настройки. Сведения о поиске и установке решений, включающих соединители данных, см. в статье "Обнаружение и управление содержимым Microsoft Sentinel вне поля".
В этой статье содержатся общие сведения о том, как включить соединитель данных и как найти более подробные инструкции по установке для других соединителей данных. Дополнительные сведения о соединителях данных в Microsoft Sentinel см. в следующих статьях:
Внимание
Microsoft Sentinel доступен в составе единой платформы операций безопасности на портале Microsoft Defender. Microsoft Sentinel на портале Defender теперь поддерживается для использования в рабочей среде. Дополнительные сведения см . на портале Microsoft Defender в Microsoft Sentinel.
Необходимые компоненты
Прежде чем начать, убедитесь, что у вас есть соответствующий доступ, и вы или кто-то в вашей организации устанавливает соответствующее решение.
- У вас должны быть разрешения на чтение и запись в рабочей области Microsoft Sentinel.
- Установите решение, включающее соединитель данных из Центра содержимого в Microsoft Sentinel. Дополнительные сведения см. в статье "Обнаружение и управление содержимым Microsoft Sentinel вне поля".
Включение соединителя данных
После установки решения, включающего необходимый соединитель данных, настройте соединитель данных, чтобы начать прием данных.
Для Microsoft Sentinel в портал Azure в разделе "Конфигурация" выберите соединители данных.
Для Microsoft Sentinel на портале Defender выберите соединители данных конфигурации>Microsoft Sentinel>.Найдите и выберите соединитель. Если вы не видите нужный соединитель данных, установите решение, связанное с ним из Центра содержимого.
Выберите Открыть страницу соединителя.
Ознакомьтесь с предварительными требованиями. Чтобы настроить соединитель данных, выполните все необходимые условия.
Выполните действия, описанные в разделе "Конфигурации ".
Для некоторых соединителей найдите более конкретные сведения о конфигурации в разделе "Сбор данных" в документации По Microsoft Sentinel. Например, см. следующие статьи:
- Подключение Microsoft Sentinel к службам Azure, Windows, Майкрософт и Amazon
- Найдите нужный соединитель данных Microsoft Sentinel
После настройки соединителя данных может потребоваться некоторое время для приема данных в Microsoft Sentinel. При подключении соединителя данных отображается сводка данных в графе получения данных и состояние подключения типов данных.
Поиск поддержки соединителя данных
Корпорация Майкрософт и другие организации создают соединители данных Microsoft Sentinel. Найдите контакт в службу поддержки со страницы соединителя данных в Microsoft Sentinel.
На странице Соединителей данных Microsoft Sentinel выберите соответствующий соединитель.
Чтобы получить доступ к поддержке и обслуживанию соединителя, используйте ссылку для связи со службой поддержки в поле Поддержка на боковой панели для соединителя.
Дополнительные сведения см. в статье о поддержке соединителя данных.
Связанный контент
Дополнительные сведения о решениях и соединителях данных в Microsoft Sentinel см. в следующих статьях.