Ingerir dados de log com conectores de dados
Para coletar dados de log, você precisa conectar suas fontes de dados com o Microsoft Sentinel Data Connectors. Os conectores de dados estão incluídos nas soluções de hub de conteúdo fornecidas pelo Microsoft Sentinel.
Depois de instalar uma solução de hub de conteúdo, os conectores de dados instalados são exibidos no Microsoft Sentinel na seção de Configuration | Data connectors menu. Quando você seleciona a página Abrir conector, a página detalhada do conector é dividida e tem uma metade esquerda e uma metade direita.
A metade esquerda fornece informações sobre o conector, o status do conector e a última vez que um log foi recebido, se conectado. Na seção inferior do lado esquerdo estão os Tipos de Dados. A Data Types lista a(s) tabela(s) em que o conector grava.
A metade direita tem uma guia Instruções. A guia Instruções pode variar de acordo com o conector. Em geral, existem Pré-requisitos e Configuração. Siga a Configuração para se conectar à fonte de dados. A guia Próximas etapas fornece uma referência rápida a pastas de trabalho, exemplos de consulta e modelos analíticos. Os conectores de dados só podem ser desconectados/desativados, não excluídos.
Nota
As soluções do Content Hub também podem instalar pastas de trabalho, regras do Google Analytics e consultas de busca. Pastas de trabalho e modelos de regras analíticas para conectores prontos para uso já estão disponíveis no ambiente do Sentinel.