Prioritera dina dataanslutningar för Microsoft Sentinel
I den här artikeln får du lära dig hur du planerar och prioriterar vilka datakällor som ska användas för din Microsoft Sentinel-distribution. Den här artikeln är en del av distributionsguiden för Microsoft Sentinel.
Ta reda på vilka anslutningsappar du behöver
Kontrollera vilka dataanslutningar som är relevanta för din miljö i följande ordning:
- Granska den här listan över kostnadsfria dataanslutningar. De kostnadsfria dataanslutningarna börjar visa värde från Microsoft Sentinel så snart som möjligt, medan du fortsätter att planera andra dataanslutningar och budgetar.
- Granska de anpassade dataanslutningarna.
- Granska partnerdataanslutningarna.
För anpassade anslutningsappar och partneranslutningar rekommenderar vi att du börjar med att konfigurera CEF/Syslog-anslutningsappar , med högsta prioritet först, samt alla Linux-baserade enheter.
Om datainmatningen blir för dyr, för snabbt, stoppar eller filtrerar du loggarna som vidarebefordras med Azure Monitor-agenten.
Dricks
Med anpassade dataanslutningsprogram kan du mata in data i Microsoft Sentinel från datakällor som för närvarande inte stöds av inbyggda funktioner, till exempel via agent, Logstash eller API. Mer information finns i Resurser för att skapa anpassade Microsoft Sentinel-anslutningsappar.
Krav för alternativ datainmatning
Om standardkonfigurationen för datainsamling inte fungerar bra för din organisation kan du läsa dessa och möjliga alternativa lösningar och överväganden.
Filtrera loggarna
Om du väljer att filtrera dina insamlade loggar eller logginnehåll innan data matas in i Microsoft Sentinel läser du dessa metodtips.
Nästa steg
I den här artikeln har du lärt dig hur du prioriterar dataanslutningar för att förbereda för din Microsoft Sentinel-distribution.