Veri bağlayıcılarıyla günlük verilerini alma
Günlük verilerini toplamak için veri kaynaklarınızı Microsoft Sentinel Data Bağlan ors ile bağlamanız gerekir. Data Bağlan ors, Microsoft Sentinel tarafından sağlanan Content Hub Çözümleri'ne dahildir.
Content Hub Çözümünü yükledikten sonra, microsoft Sentinel'de menü bölümünün altında Configuration | Data connectors yüklü Veri Bağlan or'ları görüntülenir. Bağlayıcıyı aç sayfasını seçtiğinizde, ayrıntılı bağlayıcı sayfası bölünür ve sol yarısı ve bir yarısı sağdır.
Sol yarısı bağlayıcı, bağlayıcının durumu ve bağlıysa son günlük alınma zamanı hakkında bilgi sağlar. Sol taraftaki alt bölümde Veri Türleri yer alır. , Data Types bağlayıcının yazdığı tabloları listeler.
Sağ yarısı bir Yönergeler sekmesine sahiptir. Yönergeler sekmesi bağlayıcıya göre farklılık gösterebilir. Genel olarak, Önkoşullar ve Yapılandırma vardır. Veri kaynağına bağlanmak için Yapılandırma'yı izleyin. Sonraki adımlar sekmesi çalışma kitaplarına, sorgu örneklerine ve analitik şablonlara hızlı bir başvuru sağlar. Veri Bağlan örleri yalnızca bağlantısı kesilebilir/devre dışı bırakılabilir, silinemez.
Dekont
Content Hub çözümleri Çalışma Kitapları, Analiz kuralları ve Tehdit Avcılığı sorguları da yükleyebilir. Hazır bağlayıcılar için çalışma kitapları ve Analiz kuralı şablonları Sentinel ortamında zaten kullanılabilir.