Mata in loggdata med dataanslutningar
För att samla in loggdata måste du ansluta dina datakällor till Microsoft Sentinel Data Anslut orer. Data Anslut orer ingår i Content Hub Solutions som tillhandahålls av Microsoft Sentinel.
När du har installerat en Content Hub-lösning visas installerade Data Anslut orer i Microsoft Sentinel under menyavsnittetConfiguration | Data connectors. När du väljer sidan Öppna anslutningsapp delas den detaljerade anslutningssidan upp och har en vänster halva och en högerhalva.
Den vänstra halvan innehåller information om anslutningsappen, anslutningsappens status och den senaste gången en logg togs emot om den var ansluten. Längst ned på vänster sida finns datatyperna. Visar Data Types en lista över de tabeller som anslutningsappen skriver till.
Den högra halvan har fliken Instruktioner. Fliken Instruktioner kan variera beroende på anslutningsappen. I allmänhet finns det förutsättningar och konfiguration. Följ konfigurationen för att ansluta till datakällan. Fliken Nästa steg innehåller en snabbreferens till arbetsböcker, frågeexempel och analysmallar. Data Anslut orer kan bara kopplas från/inaktiveras, inte tas bort.
Kommentar
Content Hub-lösningar kan också installera arbetsböcker, analysregler och jaktfrågor. Arbetsböcker och analysregelmallar för färdiga anslutningsappar är redan tillgängliga i Sentinel-miljön.