Compartilhar via


Priorizar seus conectores de dados para o Microsoft Sentinel

Neste artigo, você aprenderá a planejar e priorizar quais fontes de dados usar para sua implantação do Microsoft Sentinel. Este artigo faz parte do guia de implantação do Microsoft Sentinel.

Determinar quais conectores você precisa

Verifique quais conectores de dados são relevantes para seu ambiente, na seguinte ordem:

  1. Consulte esta lista de conectores de dados gratuitos. Os conectores de dados gratuitos começarão a mostrar o valor do Microsoft Sentinel o mais rápido possível, enquanto você continua a planejar outros conectores de dados e orçamentos.
  2. Confira os conectores de dados personalizados .
  3. Confira os conectores de dados de parceiro.

Para os conectores personalizados e de parceiros, recomendamos começar configurando os conectores CEF/Syslog, com a prioridade mais alta primeiro, bem como qualquer dispositivo baseado em Linux.

Se a ingestão de dados ficar muito cara rápido demais, pare ou filtre os logs encaminhados usando o agente do Azure Monitor.

Dica

Os conectores de dados personalizados permitem que você ingira dados no Microsoft Sentinel de fontes de dados que atualmente não têm suporte pela funcionalidade interna, como por agente, Logstash ou API. Para obter mais informações, confira Recursos para criar conectores personalizados do Microsoft Sentinel.

Requisitos alternativos de ingestão de dados

Se a configuração padrão da coleta de dados não for adequada para sua organização, examine essas e possíveis soluções e considerações alternativas.

Filtrar seus logs

Se você optar por filtrar os logs coletados ou registrar o conteúdo antes que os dados sejam ingeridos no Microsoft Sentinel, confira essas práticas recomendadas.

Próximas etapas

Neste artigo, você aprendeu a priorizar conectores de dados para se preparar para a implantação do Microsoft Sentinel.