Ingestování dat protokolu s datovými konektory
Pokud chcete shromažďovat data protokolů, musíte připojit zdroje dat k datům Microsoft Sentinelu Připojení orům. Data Připojení orům jsou součástí řešení centra obsahu, která poskytuje Microsoft Sentinel.
Po instalaci řešení centra obsahu se v části nabídky zobrazí nainstalované Připojení ory dat v Microsoft SentineluConfiguration | Data connectors. Když vyberete stránku Otevřít spojnici, podrobná stránka spojnice se rozdělí a má levou polovinu a pravou polovinu.
Levá polovina poskytuje informace o konektoru, stavu konektoru a posledním přijetí protokolu, pokud je připojen. V dolní části levé strany jsou datové typy. Zobrazí Data Types seznam tabulek, do které konektor zapisuje.
Pravá polovina má kartu Instrukce. Karta Pokyny se může lišit v závislosti na konektoru. Obecně platí, že existují požadavky a konfigurace. Postupujte podle konfigurace a připojte se ke zdroji dat. Karta Další kroky obsahuje stručný přehled o sešitech, ukázkách dotazů a analytických šablonách. Data Připojení orů je možné odpojit nebo deaktivovat, neodstranit.
Poznámka:
Řešení centra obsahu můžou také instalovat sešity, analytická pravidla a dotazy proaktivního vyhledávání. Sešity a šablony analytických pravidel pro předem připravený konektor jsou už dostupné v prostředí Sentinelu.