Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie planen und priorisieren, welche Datenquellen für Ihre Microsoft Sentinel-Bereitstellung verwendet werden sollen. Dieser Artikel ist Teil des Bereitstellungshandbuchs für Microsoft Sentinel.
Ermitteln der benötigten Connectors
Überprüfen Sie in der folgenden Reihenfolge, welche Datenconnectors für Ihre Umgebung relevant sind:
- Sehen Sie sich diese Liste der kostenlosen Datenconnectors an. Die kostenlosen Datenconnectors zeigen so bald wie möglich den Wert von Microsoft Sentinel an, während Sie weitere Datenconnectors und Budgets planen.
- Überprüfen Sie die benutzerdefinierten Datenconnectors.
- Überprüfen Sie die Partnerdatenconnectors.
Für die benutzerdefinierten Connectors und Partnerconnectors wird empfohlen, zunächst CEF-/Syslog-Connectors mit der höchsten Priorität sowie alle Linux-basierten Geräte einzurichten.
Wenn die Datenerfassung zu teuer und zu schnell wird, beenden oder filtern Sie die weitergeleiteten Protokolle mithilfe des Azure Monitor-Agents.
Tipp
Mit benutzerdefinierten Datenconnectors können Sie Daten in Microsoft Sentinel aus Datenquellen erfassen, die derzeit nicht von integrierten Funktionen unterstützt werden, z. B. über den Agent, Logstash oder die API. Weitere Informationen finden Sie unter Ressourcen zum Erstellen von Microsoft Sentinel benutzerdefinierten Connectors.
Anforderungen an die alternative Datenerfassung
Wenn die Standardkonfiguration für die Datensammlung für Ihre organization nicht gut funktioniert, überprüfen Sie diese und mögliche alternative Lösungen und Überlegungen.
Filtern Ihrer Protokolle
Wenn Sie ihre gesammelten Protokolle oder Protokollinhalte filtern möchten, bevor die Daten in Microsoft Sentinel erfasst werden, lesen Sie diese bewährten Methoden.
Nächste Schritte
In diesem Artikel haben Sie erfahren, wie Sie Datenconnectors priorisieren, um sich auf Ihre Microsoft Sentinel Bereitstellung vorzubereiten.