データ コネクタを使用してログ データを取り込む
ログ データを収集するには、Microsoft Sentinel データ コネクタを使用してデータ ソースを接続する必要があります。 データ コネクタは、Microsoft Sentinel によって提供されるコンテンツ ハブ ソリューションに含まれています。
コンテンツ ハブ ソリューションをインストールすると、インストールされたデータ コネクタが Microsoft Sentinel の Configuration | Data connectors メニュー セクションに表示されます。 [コネクタを開く] ページを選択すると、詳細なコネクタ ページが左半分と右半分に分割されます。
左半分には、コネクタに関する情報、コネクタの状態、および接続されている場合は最後にログが受信された時刻が示されます。 左半分の下のセクションには [データ型] があります。 Data Types には、コネクタが書き込むテーブルが一覧表示されます。
右半分には [手順] タブがあります。[手順] タブは、コネクタによって異なる場合があります。 一般に、[前提条件] と [構成] が示されます。 [構成] に従ってデータ ソースに接続します。 [次のステップ] タブでは、ブック、クエリ サンプル、および分析テンプレートを簡単に参照できます。 データ コネクタの切断または非アクティブ化のみを行うことができます。削除することはできません。
注意
コンテンツ ハブ ソリューションでは、Workbooks、Analytics ルール、ハンティング クエリをインストールすることもできます。 既定のコネクタ用の Workbooks および Analytics ルール テンプレートは、Sentinel 環境で既に使用可能です。