Microsoft Sentinel için veri bağlayıcılarınızın önceliğini belirleme

Bu makalede, Microsoft Sentinel dağıtımınız için hangi veri kaynaklarının kullanılacağını planlamayı ve önceliklendirmeyi öğreneceksiniz. Bu makale, Microsoft Sentinel dağıtım kılavuzunun bir parçasıdır.

Hangi bağlayıcılara ihtiyacınız olduğunu belirleme

Hangi veri bağlayıcılarının ortamınızla ilgili olduğunu aşağıdaki sırayla denetleyin:

1. Bu ücretsiz veri bağlayıcıları listesini gözden geçirin. Siz diğer veri bağlayıcılarını ve bütçeleri planlamaya devam ederken ücretsiz veri bağlayıcıları en kısa sürede Microsoft Sentinel'den değer göstermeye başlar.
2. Özel veri bağlayıcılarını gözden geçirin.
3. İş ortağı veri bağlayıcılarını gözden geçirin.

Özel ve iş ortağı bağlayıcıları için öncelikle en yüksek önceliğe sahip CEF/Syslog bağlayıcılarını ve tüm Linux tabanlı cihazları ayarlayarak başlamanızı öneririz.

Veri alımınız çok pahalıya, çok hızlı hale gelirse Azure İzleyici Aracısı'nı kullanarak iletilen günlükleri durdurun veya filtreleyin.

Bahşiş

Özel veri bağlayıcıları aracı, Logstash veya API gibi yerleşik işlevler tarafından desteklenmeyen veri kaynaklarından Microsoft Sentinel'e veri almanızı sağlar. Daha fazla bilgi için bkz . Microsoft Sentinel özel bağlayıcıları oluşturma kaynakları.

Alternatif veri alımı gereksinimleri

Veri toplamaya yönelik standart yapılandırma kuruluşunuz için uygun değilse, bu ve olası alternatif çözümleri ve dikkat edilmesi gerekenleri gözden geçirin.

Günlüklerinizi filtreleme

Toplanan günlüklerinizi veya günlük içeriğinizi veriler Microsoft Sentinel'e gönderilmeden önce filtrelemeyi seçerseniz bu en iyi yöntemleri gözden geçirin.

Sonraki adımlar

Bu makalede, Microsoft Sentinel dağıtımınıza hazırlanmak için veri bağlayıcılarının önceliklerini belirlemeyi öğrendiniz.

Rolleri ve izinleri planlama