Inserire i dati di log con i connettori dati
Per raccogliere i dati di log, è necessario connettere le origini dati con i connettori dati di Microsoft Sentinel. I connettori dati sono inclusi nelle soluzioni Hub contenuti di Microsoft Sentinel.
Dopo aver installato una soluzione Hub contenuti, i connettori dati installati vengono visualizzati in Microsoft Sentinel nella sezione del menu Configuration | Data connectors. Dopo aver selezionato Apri pagina connettore, la pagina del connettore dettagliata viene divisa in due metà, una sinistra e una destra.
La metà sinistra contiene informazioni sul connettore, sullo stato del connettore e sull'ultima volta in cui è stato ricevuto un log, se connesso. Nella sezione inferiore del lato sinistro sono riportati i tipi di dati. Data Types elenca le tabelle in cui scrive il connettore.
La metà destra ha una scheda Istruzioni. La scheda Istruzioni può variare in base al connettore. In generale, saranno presenti Prerequisiti e Configurazione. Seguire le istruzioni in Configurazione per connettersi all'origine dati. La scheda Passaggi successivi rappresenta un riferimento rapido a cartelle di lavoro, esempi di query e modelli analitici. I connettori dati possono essere disconnessi e/o disattivati solo, non eliminati.
Nota
Le soluzioni Hub contenuti possono anche installare cartelle di lavoro, regole di analisi e query di ricerca. Le cartelle di lavoro e i modelli analitici per i connettori predefiniti sono già disponibili nell'ambiente Sentinel.