Hiérarchiser vos connecteurs de données pour Microsoft Sentinel

Dans cet article, vous allez apprendre à planifier et hiérarchiser les sources de données à utiliser pour votre déploiement Microsoft Sentinel. Cet article fait partie du Guide de déploiement pour Microsoft Sentinel.

Déterminer les connecteurs dont vous avez besoin

Vérifiez quels connecteurs de données sont pertinents pour votre environnement, dans l’ordre suivant :

1. Passez en revue cette liste de connecteurs de données gratuits. Les connecteurs de données gratuits commencent à afficher de la valeur à partir de Microsoft Sentinel dès que possible, tandis que vous continuez à planifier d’autres connecteurs de données et budgets.
2. Passez en revue les connecteurs de données personnalisés .
3. Passez en revue les connecteurs de données partenaires .

Pour les connecteurs personnalisés et partenaires, nous vous recommandons de commencer par configurer les connecteurs CEF/Syslog, avec la priorité la plus élevée en premier, ainsi que tous les appareils Linux.

Si votre ingestion de données devient trop coûteuse, trop rapidement, arrêtez ou filtrez les journaux transférés à l’aide de l’agent Azure Monitor.

Autres exigences d’ingestion des données

Si la configuration standard pour la collecte de données ne fonctionne pas correctement pour votre organization, passez en revue ces solutions et considérations alternatives possibles.

Filtrer vos journaux

Si vous choisissez de filtrer vos journaux ou contenu de journal collectés avant que les données ne sont ingérées dans Microsoft Sentinel, passez en revue ces meilleures pratiques.

Étapes suivantes

Dans cet article, vous avez appris à hiérarchiser les connecteurs de données pour préparer votre déploiement Microsoft Sentinel.