Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel får du mere at vide om, hvordan du planlægger og prioriterer, hvilke datakilder der skal bruges til din Microsoft Sentinel udrulning. Denne artikel er en del af installationsvejledningen til Microsoft Sentinel.
Find ud af, hvilke forbindelser du har brug for
Kontrollér, hvilke dataconnectors der er relevante for dit miljø, i følgende rækkefølge:
- Gennemse denne liste over gratis dataconnectors. De gratis dataconnectors begynder at vise værdi fra Microsoft Sentinel så hurtigt som muligt, mens du fortsætter med at planlægge andre dataconnectors og budgetter.
- Gennemse de brugerdefinerede dataconnectors.
- Gennemse partnerdataconnectors .
For de brugerdefinerede connectors og partnerconnectors anbefaler vi, at du starter med at konfigurere CEF/Syslog-connectors med den højeste prioritet først samt alle Linux-baserede enheder.
Hvis dataindtagelse bliver for dyrt, for hurtigt, skal du stoppe eller filtrere de logfiler, der videresendes ved hjælp af Azure Monitor Agent.
Tip
Med brugerdefinerede dataconnectors kan du overføre data til Microsoft Sentinel fra datakilder, der i øjeblikket ikke understøttes af indbygget funktionalitet, f.eks. via agent, Logstash eller API. Du kan få flere oplysninger under Ressourcer til oprettelse af Microsoft Sentinel brugerdefinerede connectors.
Alternative krav til dataindtagelse
Hvis standardkonfigurationen for dataindsamling ikke fungerer godt for din organisation, kan du gennemse disse og mulige alternative løsninger og overvejelser.
Filtrer dine logge
Hvis du vælger at filtrere dine indsamlede logge eller logge indhold, før dataene overføres til Microsoft Sentinel, skal du gennemse disse bedste fremgangsmåder.
Næste trin
I denne artikel har du lært, hvordan du prioriterer dataconnectors som forberedelse til din Microsoft Sentinel udrulning.