Conectar sua fonte de dados à API do Coletor de Dados do Microsoft Sentinel para ingerir dados
As integrações da API criadas por fornecedores terceirizados efetuam pull de dados das fontes de dados de seus produtos e se conectam à API do Coletor de Dados do Azure Monitor do Microsoft Sentinel para enviar os dados para tabelas de log personalizadas no espaço de trabalho do Microsoft Sentinel.
Na maioria dos casos, você pode encontrar todas as informações necessárias para configurar essas fontes de dados para se conectar ao Microsoft Sentinel na documentação de cada fornecedor.
Verifique a seção do produto na página de referência de conectores de dados para obter instruções adicionais que possam aparecer lá, bem como para consultar as instruções de seu fornecedor.
Os dados serão armazenados na localização geográfica do espaço de trabalho no qual você está executando o Microsoft Sentinel.
Observação
Para obter informações sobre a disponibilidade de recursos nas nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em disponibilidade de recursos de nuvem para clientes do governo dos EUA.
Pré-requisitos
Você precisa ter permissões de leitura e gravação no workspace do Microsoft Sentinel.
Você precisa ter permissões de leitura nas chaves compartilhadas do workspace. Saiba mais sobre chaves do workspace.
Instale a solução de produto do Hub de Conteúdo no Microsoft Sentinel. Para obter mais informações, consulte Descobrir e gerenciar o conteúdo pronto para uso do Microsoft Sentinel.
Configurar e conectar a fonte de dados
No portal do Microsoft Sentinel, selecione Conectores de dados no menu de navegação.
Selecione a entrada de seu produto na galeria de conectores de dados e, em seguida, selecione o botão Abrir página do conector.
Siga as etapas que aparecem na página do conector ou todos os links para as instruções do fornecedor que aparecem lá.
Quando for solicitada a ID do espaço de trabalho e a chave primária, copie-as da página do conector de dados e cole-as na configuração conforme indicado pelas instruções do fornecedor. Veja o exemplo abaixo.
Encontrar os dados
Depois que uma conexão bem-sucedida for estabelecida, os dados serão exibidos nos Logs na seção CustomLogs. Localize a página do produto na referência de conectores de dados para obter os nomes das tabelas.
Para consultar os dados do produto, use esses nomes de tabela na consulta.
Pode levar até 20 minutos para que os Logs comecem aparecer na Análise de Logs.
Próximas etapas
Neste documento, você aprendeu como conectar fontes de dados externas à API do Coletor de Dados do Microsoft Sentinel.
Para saber mais sobre o Microsoft Sentinel, consulte os seguintes artigos:
- Saiba como obter visibilidade dos seus dados e de possíveis ameaças.
- Comece a detectar ameaças com o Microsoft Sentinel.
- Use pastas de trabalho para monitorar seus dados.