Conectar sua fonte de dados à API do Coletor de Dados do Microsoft Sentinel para ingerir dados

As integrações da API criadas por fornecedores terceirizados efetuam pull de dados das fontes de dados de seus produtos e se conectam à API do Coletor de Dados do Azure Monitor do Microsoft Sentinel para enviar os dados para tabelas de log personalizadas no espaço de trabalho do Microsoft Sentinel.

Na maioria dos casos, você pode encontrar todas as informações necessárias para configurar essas fontes de dados para se conectar ao Microsoft Sentinel na documentação de cada fornecedor.

Verifique a seção do produto na página de referência de conectores de dados para obter instruções adicionais que possam aparecer lá, bem como para consultar as instruções de seu fornecedor.

Os dados serão armazenados na localização geográfica do espaço de trabalho no qual você está executando o Microsoft Sentinel.

Observação

Para obter informações sobre a disponibilidade de recursos nas nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em disponibilidade de recursos de nuvem para clientes do governo dos EUA.

Pré-requisitos

Configurar e conectar a fonte de dados

  1. No portal do Microsoft Sentinel, selecione Conectores de dados no menu de navegação.

  2. Selecione a entrada de seu produto na galeria de conectores de dados e, em seguida, selecione o botão Abrir página do conector.

  3. Siga as etapas que aparecem na página do conector ou todos os links para as instruções do fornecedor que aparecem lá.

  4. Quando for solicitada a ID do espaço de trabalho e a chave primária, copie-as da página do conector de dados e cole-as na configuração conforme indicado pelas instruções do fornecedor. Veja o exemplo abaixo.

    ID do espaço de trabalho e chave primária

Encontrar os dados

Depois que uma conexão bem-sucedida for estabelecida, os dados serão exibidos nos Logs na seção CustomLogs. Localize a página do produto na referência de conectores de dados para obter os nomes das tabelas.

Para consultar os dados do produto, use esses nomes de tabela na consulta.

Pode levar até 20 minutos para que os Logs comecem aparecer na Análise de Logs.

Próximas etapas

Neste documento, você aprendeu como conectar fontes de dados externas à API do Coletor de Dados do Microsoft Sentinel.

Para saber mais sobre o Microsoft Sentinel, consulte os seguintes artigos: