Logboekgegevens opnemen met gegevensconnectors
Als u logboekgegevens wilt verzamelen, moet u uw gegevensbronnen verbinden met Microsoft Sentinel Data Verbinding maken ors. De Data Verbinding maken ors zijn opgenomen in Content Hub Solutions van Microsoft Sentinel.
Nadat u een Content Hub Solution hebt geïnstalleerd, worden geïnstalleerde Data Verbinding maken ors weergegeven in Microsoft Sentinel onder de Configuration | Data connectors menusectie. Wanneer u de pagina Verbindingslijn openen selecteert, wordt de gedetailleerde connectorpagina gesplitst en heeft de linkerhalve en de rechter helft.
De linker helft bevat informatie over de connector, de status van de connector en de laatste keer dat een logboek is ontvangen als er verbinding is gemaakt. In het onderste gedeelte van de linkerkant ziet u de gegevenstypen. De Data Types lijst met de tabel(s) waarnaar de connector schrijft.
De rechter helft heeft een tabblad Instructies. Het tabblad Instructies kan variëren op basis van de connector. Over het algemeen zijn er vereisten en configuratie. Volg de configuratie om verbinding te maken met de gegevensbron. Het tabblad Volgende stappen bevat een beknopt overzicht van werkmappen, queryvoorbeelden en analytische sjablonen. Gegevens Verbinding maken ors kunnen alleen worden losgekoppeld/gedeactiveerd, niet verwijderd.
Notitie
Content Hub-oplossingen kunnen ook werkmappen, analyseregels en opsporingsquery's installeren. Werkmappen en analyseregelsjablonen voor standaardconnectors zijn al beschikbaar in de Sentinel-omgeving.