Udostępnij za pośrednictwem

Łączenie źródeł danych z usługą Microsoft Sentinel przy użyciu łączników danych

  • Artykuł
  • Dotyczy:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Zainstaluj i skonfiguruj łączniki danych w celu pozyskiwania danych do usługi Microsoft Sentinel. Łączniki danych są dostępne jako część rozwiązań z centrum zawartości w usłudze Microsoft Sentinel. Po zainstalowaniu rozwiązania z centrum zawartości powiązane łączniki danych są dostępne do włączania i konfigurowania. Aby znaleźć i zainstalować rozwiązania obejmujące łączniki danych, zobacz Odnajdywanie gotowej zawartości usługi Microsoft Sentinel i zarządzanie nią.

Ten artykuł zawiera ogólne informacje na temat włączania łącznika danych oraz znajdowania bardziej szczegółowych instrukcji dotyczących instalacji innych łączników danych. Aby uzyskać więcej informacji na temat łączników danych w usłudze Microsoft Sentinel, zobacz następujące artykuły:

Ważne

Usługa Microsoft Sentinel jest ogólnie dostępna na ujednoliconej platformie operacji zabezpieczeń firmy Microsoft w portalu usługi Microsoft Defender. W wersji zapoznawczej usługa Microsoft Sentinel jest dostępna w portalu usługi Defender bez usługi Microsoft Defender XDR lub licencji E5. Aby uzyskać więcej informacji, zobacz Microsoft Sentinel w portalu usługi Microsoft Defender.

Wymagania wstępne

Przed rozpoczęciem upewnij się, że masz odpowiedni dostęp, a Ty lub ktoś w organizacji zainstaluje powiązane rozwiązanie.

  • Musisz mieć uprawnienia do odczytu i zapisu w obszarze roboczym usługi Microsoft Sentinel.
  • Zainstaluj rozwiązanie, które zawiera łącznik danych z centrum zawartości w usłudze Microsoft Sentinel. Aby uzyskać więcej informacji, zobacz Odnajdywanie gotowej zawartości usługi Microsoft Sentinel i zarządzanie nią.

Włączanie łącznika danych

Po zainstalowaniu przez Ciebie lub inną osobę w organizacji rozwiązania zawierającego potrzebny łącznik danych skonfiguruj łącznik danych, aby rozpocząć pozyskiwanie danych.

  1. W przypadku usługi Microsoft Sentinel w witrynie Azure Portal w obszarze Konfiguracja wybierz pozycję Łączniki danych.
    W przypadku usługi Microsoft Sentinel w portalu usługi Defender wybierz pozycję Łączniki> danych konfiguracji usługi Microsoft Sentinel.>

  2. Wyszukaj i wybierz łącznik. Jeśli nie widzisz żądanego łącznika danych, zainstaluj rozwiązanie skojarzone z nim z centrum zawartości.

  3. Wybierz pozycję Otwórz stronę łącznika.

  4. Przejrzyj wymagania wstępne. Aby skonfigurować łącznik danych, spełnij wszystkie wymagania wstępne.

  5. Wykonaj kroki opisane w sekcji Konfiguracje .

    W przypadku niektórych łączników zapoznaj się z bardziej szczegółowymi informacjami o konfiguracji w sekcji Zbieranie danych w dokumentacji usługi Microsoft Sentinel. Zobacz na przykład następujące artykuły:

    Po skonfigurowaniu łącznika danych może upłynąć trochę czasu na pozyskiwanie danych do usługi Microsoft Sentinel. Po nawiązaniu połączenia łącznik danych zobaczysz podsumowanie danych na wykresie Odebrane dane oraz stan łączności typów danych.

    Zrzut ekranu przedstawiający stronę łącznika danych ze stanem połączonym i grafem przedstawiający odebrane dane.

Znajdowanie obsługi łącznika danych

Zarówno firma Microsoft, jak i inne organizacje, autorami łączników danych usługi Microsoft Sentinel. Znajdź kontakt pomocy technicznej ze strony łącznika danych w usłudze Microsoft Sentinel.

  1. Na stronie Łączniki danych usługi Microsoft Sentinel wybierz odpowiedni łącznik.

  2. Aby uzyskać dostęp do pomocy technicznej i konserwacji łącznika, użyj linku kontaktu pomocy technicznej w polu Obsługiwane przez na panelu bocznym dla łącznika.

    Zrzut ekranu przedstawiający pole Obsługiwane przez łącznik danych w usłudze Microsoft Sentinel.

Aby uzyskać więcej informacji, zobacz Obsługa łącznika danych.

Powiązana zawartość

Aby uzyskać więcej informacji na temat rozwiązań i łączników danych w usłudze Microsoft Sentinel, zobacz następujące artykuły.