Introducción
Los datos se envían al área de trabajo de Microsoft Sentinel mediante la configuración de los conectores de datos proporcionados. Los conectores de datos se incluyen en soluciones predefinidas (OOTB) o integradas de Content Hub para servicios de Microsoft 365, Azure y específicos de terceros.
Usted es un analista de operaciones de seguridad que trabaja en una empresa que ha implementado Microsoft Sentinel. Debe aprender a conectar los datos de registro de los muchos orígenes de datos diferentes de la organización. La organización tiene datos de Microsoft 365, Microsoft Defender XDR, recursos de Azure, máquinas virtuales que no son de Azure y dispositivos de red.
Tiene previsto usar las soluciones de Centro de contenido de Microsoft Sentinel que incluyen los conectores de datos para integrar los datos de registro de los distintos orígenes. Debe documentar un plan de conectores para la dirección que asigne cada uno de los orígenes de datos de la organización al conector de datos de Microsoft Sentinel adecuado.
Después de completar este módulo, podrá:
- Describir cómo instalar soluciones de Centro de contenido para aprovisionar conectores de datos de Microsoft Sentinel.
- Explicar el uso de los conectores de datos en Microsoft Sentinel.
- Describir a los proveedores de conectores de datos de Microsoft Sentinel.
- Explicar las diferencias entre el formato de evento común y el conector Syslog en Microsoft Sentinel.
Requisitos previos
Experiencia básica en las operaciones de Microsoft Azure.
Simulación interactiva de laboratorio
Nota:
Seleccione la imagen en miniatura para iniciar la simulación de laboratorio. Es posible que encuentre pequeñas diferencias entre la simulación interactiva y el contenido de este módulo, pero las ideas y los conceptos básicos que se muestran son los mismos. Cuando haya terminado, asegúrese de volver a esta página para continuar con el aprendizaje.
