Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a planear y priorizar qué orígenes de datos usar para la implementación de Microsoft Sentinel. Este artículo forma parte de la guía de implementación para Microsoft Sentinel.
Determinar qué conectores necesita
Compruebe qué conectores de datos son relevantes para su entorno, en el orden siguiente:
- Revise esta lista de conectores de datos gratuitos. Los conectores de datos gratuitos comenzarán a mostrar el valor de Microsoft Sentinel lo antes posible, mientras sigue planeando otros conectores de datos y presupuestos.
- Revise los conectores de datos personalizados .
- Revise los conectores de datos del asociado .
Para los conectores personalizados y asociados, se recomienda que empiece configurando conectores CEF/Syslog, con la prioridad más alta primero, así como cualquier dispositivo basado en Linux.
Si la ingesta de datos se vuelve demasiado costosa, demasiado rápido, detenga o filtre los registros reenviados mediante el agente de supervisión de Azure.
Sugerencia
Los conectores de datos personalizados permiten ingerir datos en Microsoft Sentinel de orígenes de datos no admitidos actualmente por la funcionalidad integrada, como a través de agente, Logstash o API. Para obtener más información, vea Recursos para crear Microsoft Sentinel conectores personalizados.
Requisitos de ingesta de datos alternativos
Si la configuración estándar para la recopilación de datos no funciona bien para su organización, revise estas soluciones y consideraciones alternativas y posibles.
Filtrar los registros
Si decide filtrar los registros recopilados o el contenido del registro antes de que los datos se ingieren en Microsoft Sentinel, revise estos procedimientos recomendados.
Pasos siguientes
En este artículo, ha aprendido a priorizar los conectores de datos para prepararse para la implementación de Microsoft Sentinel.