Ingesta de datos de registro con conectores de datos
Para recopilar datos de registro, debe conectar los orígenes de datos con los conectores de datos de Microsoft Sentinel. Los conectores de datos se incluyen en las soluciones de Centro de contenido de Microsoft Sentinel.
Después de instalar una solución de Centro de contenido, los conectores de datos instalados se muestran en Microsoft Sentinel en la sección de menú Configuration | Data connectors. Después de seleccionar la página "Abrir conector", la página detallada del conector se divide en dos mitades: izquierda y derecha.
En la mitad izquierda, se proporciona información sobre el conector, el estado del conector y, si está conectado, la última vez que se recibió un registro. En la sección inferior del lado izquierdo aparecen los Tipos de datos. En Data Types se muestran las tablas en las que escribe el conector.
La mitad derecha tiene una pestaña de instrucciones, que puede variar en función del conector. En términos generales, tendrá "Requisitos previos" y "Configuración". Siga lo indicado en Configuración para conectarse al origen de datos. En la pestaña Pasos siguientes se proporciona una referencia rápida a los libros, ejemplos de consultas y plantillas de análisis. Los conectores de datos solo se puede desconectar o desactivar, no eliminar.
Nota:
Las soluciones de Centro de contenido también pueden instalar libros, reglas de análisis y consultas de búsqueda. Ya hay libros y plantillas de análisis disponibles para los conectores predefinidos en el entorno de Sentinel.