針對 Microsoft Sentinel 設定資料連接器的優先順序
在本文中,您會了解如何規劃要將哪些資料來源用於 Microsoft Sentinel 部署,並設定優先順序。 本文是 Microsoft Sentinel 部署指南的一部分。
判斷您需要的連接器
請依下列順序檢查哪些資料連接器與您的環境相關:
針對自訂和合作夥伴連接器,建議您先設定 CEF/Syslog 連接器 (從優先順序最高的開始) 以及任何以 Linux 為基礎的裝置。
如果您的資料擷取太快變得成本太高,請停止或篩選使用 Azure 監視器代理程式轉送的記錄。
提示
自訂資料連接器可讓您從內建功能目前不支援的資料來源,將資料擷取到 Microsoft Sentinel 中,例如透過代理程式、Logstash 或 API。 如需詳細資訊,請參閱建立 Microsoft Sentinel 自訂連接器的資源。
替代資料擷取需求
如果資料收集的標準設定不適用於您的組織,請檢閱這些設定以及可能的替代解決方案和考量。
篩選您的記錄
如果您選擇在將資料擷取至 Microsoft Sentinel 之前篩選所收集的記錄或記錄內容,請檢閱這些最佳做法 (部分機器翻譯)。
下一步
在本文中,您已了解如何設定資料連接器的優先順序,以準備進行 Microsoft Sentinel 部署。