Anslut din datakälla till Api:et för datainsamlare i Microsoft Sentinel för att mata in data

API-integreringar som skapats av tredjepartsleverantörer hämtar data från sina produkters datakällor och ansluter till Microsoft Sentinels Azure Monitor Data Collector API för att skicka data till anpassade loggtabeller på din Microsoft Sentinel-arbetsyta.

För det mesta hittar du all information du behöver för att konfigurera dessa datakällor för att ansluta till Microsoft Sentinel i varje leverantörs dokumentation.

I produktavsnittet på dataanslutningsreferenssidan finns eventuella extra instruktioner som kan visas där, och för länkarna till leverantörens instruktioner.

Data lagras på den geografiska platsen för arbetsytan där du kör Microsoft Sentinel.

Kommentar

Information om funktionstillgänglighet i amerikanska myndighetsmoln finns i Microsoft Sentinel-tabellerna i Molnfunktionstillgänglighet för amerikanska myndighetskunder.

Förutsättningar

• Du måste ha läs- och skrivbehörigheter på Microsoft Sentinel-arbetsytan.

• Du måste ha läsbehörighet till delade nycklar för arbetsytan. Läs mer om arbetsytenycklar.

• Installera produktens lösning från Innehållshubben i Microsoft Sentinel. Mer information finns i Identifiera och hantera innehåll i Microsoft Sentinel out-of-the-box.

Konfigurera och ansluta datakällan

1. I Microsoft Sentinel-portalen väljer du Dataanslutningsprogram på navigeringsmenyn.

2. Välj produktens post från galleriet för dataanslutningsappar och välj sedan knappen Öppna anslutningsappssida.

3. Följ alla steg som visas på anslutningssidan eller länkar till leverantörsinstruktioner som visas där.

4. När du tillfrågas om arbetsyte-ID:t och primärnyckeln kopierar du dem från dataanslutningssidan och klistrar in dem i konfigurationen enligt instruktionerna från leverantören. Se exemplet nedan.

   

Hitta dina data

När en lyckad anslutning har upprättats visas data i Loggar under avsnittet CustomLogs . Hitta produktens sida från referensen för dataanslutningsappar för tabellnamnen.

Om du vill köra frågor mot data från din produkt använder du dessa tabellnamn i din fråga.

Det kan ta upp till 20 minuter innan loggarna börjar visas i Log Analytics.

Nästa steg

I det här dokumentet har du lärt dig hur du ansluter externa datakällor till Microsoft Sentinel Data Collector API.

Mer information om Microsoft Sentinel finns i följande artiklar:

• Lär dig hur du får insyn i dina data och potentiella hot.
• Kom igång med att identifiera hot med Microsoft Sentinel.
• Använd arbetsböcker för att övervaka dina data.