Veri almak için veri kaynağınızı Microsoft Sentinel Veri Toplayıcı API'sine Bağlan
Üçüncü taraf satıcılar tarafından oluşturulan API tümleştirmeleri, ürünlerinin veri kaynaklarından veri alır ve Microsoft Sentinel'in Azure İzleyici Veri Toplayıcı API'sine bağlanarak verileri Microsoft Sentinel çalışma alanınızdaki özel günlük tablolarına gönderir.
Çoğunlukla, bu veri kaynaklarını Microsoft Sentinel'e bağlanmak üzere yapılandırmak için ihtiyacınız olan tüm bilgileri her satıcının belgelerinde bulabilirsiniz.
Burada görünebilecek ek yönergeler ve satıcınızın yönergelerinin bağlantıları için veri bağlayıcıları başvuru sayfasındaki ürününüzün bölümüne bakın.
Veriler, Microsoft Sentinel'i çalıştırdığınız çalışma alanının coğrafi konumunda depolanır.
Dekont
ABD Kamu bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. MICROSOFT Sentinel tablolarında ABD Kamu müşterileri için Bulut özellik kullanılabilirliği.
Ön koşullar
Microsoft Sentinel çalışma alanında okuma ve yazma izinleriniz olmalıdır.
Çalışma alanı için paylaşılan anahtarlar için okuma izinleriniz olmalıdır. Çalışma alanı anahtarları hakkında daha fazla bilgi edinin.
Ürünün çözümünü Microsoft Sentinel'deki İçerik Merkezi'nden yükleyin. Daha fazla bilgi için bkz . Microsoft Sentinel'in kullanıma hazır içeriğini bulma ve yönetme.
Veri kaynağınızı yapılandırma ve bağlama
Microsoft Sentinel portalında gezinti menüsünde Veri bağlayıcıları'nı seçin.
Veri bağlayıcıları galerisinden ürününüzün girişini seçin ve ardından Bağlayıcı sayfasını aç düğmesini seçin.
Bağlayıcı sayfasında görüntülenen adımları veya orada görünen satıcı yönergelerinin bağlantılarını izleyin.
Çalışma Alanı Kimliği ve Birincil Anahtar istendiğinde, bunları veri bağlayıcısı sayfasından kopyalayın ve satıcınızın yönergeleriyle yönlendirilen yapılandırmaya yapıştırın. Aşağıdaki örneğe bakın.
Verilerinizi bulma
Başarılı bir bağlantı kurulduktan sonra veriler CustomLogs bölümünün altındaki Günlükler'de görünür. Tablo adları için veri bağlayıcıları başvurusundan ürününüzün sayfasını bulun.
Ürününüzdeki verileri sorgulamak için sorgunuzda bu tablo adlarını kullanın.
Günlüklerinizin Log Analytics'te görünmeye başlaması 20 dakika kadar sürebilir.
Sonraki adımlar
Bu belgede, dış veri kaynaklarını Microsoft Sentinel Veri Toplayıcı API'sine bağlamayı öğrendiniz.
Microsoft Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
- Verilerinize ve olası tehditlere nasıl görünürlük elde etmeyi öğrenin.
- Microsoft Sentinel ile tehditleri algılamaya başlayın.
- Verilerinizi izlemek için çalışma kitaplarını kullanın.