Ingerir os dados de log com os conectores de dados

  • 4 minutos

Para coletar os dados de log, você precisa conectar as fontes de dados aos conectores do Microsoft Sentinel. Os Conectores de Dados estão incluídos nas Soluções de Hub de Conteúdo fornecidas pelo Microsoft Sentinel.

Screen shot of Microsoft Sentinel Content Hub page.

Depois que uma solução de hub de conteúdo é instalada, os conectores de dados instalados são exibidos no Microsoft Sentinel na seção de menu Configuration | Data connectors. Quando você seleciona a página Abrir conector, a página de detalhes do conector é dividida em uma metade esquerda e uma direita.

Screen shot of Microsoft Sentinel Detailed Connector Page.

A metade esquerda mostra informações sobre o conector, o status do conector e a última vez que um log foi recebido, em caso de conexão. Na seção inferior do lado esquerdo ficam os Tipos de Dados. O Data Types lista as tabelas nas quais o conector grava.

A metade direita tem uma guia Instruções. A guia Instruções pode variar com base no conector. Em geral, há pré-requisitos e configurações. Siga a configuração para se conectar à fonte de dados. A guia Próximas etapas fornece uma referência rápida para pastas de trabalho, exemplos de consulta e modelos analíticos. Os Conectores de Dados podem ser somente desconectados/desativados, não excluídos.

Observação

As soluções de hub de conteúdo também podem instalar pastas de trabalho, regras de análise e consultas de busca. As pastas de trabalho e os modelos de regra de análise prontos para uso dos conectores já estão disponíveis no ambiente do Azure Sentinel.