Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come pianificare e assegnare priorità alle origini dati da usare per la distribuzione Microsoft Sentinel. Questo articolo fa parte della guida alla distribuzione per Microsoft Sentinel.
Determinare i connettori necessari
Controllare quali connettori dati sono rilevanti per l'ambiente, nell'ordine seguente:
- Esaminare questo elenco di connettori dati gratuiti. I connettori dati gratuiti inizieranno a mostrare il valore da Microsoft Sentinel il prima possibile, mentre si continua a pianificare altri connettori dati e budget.
- Esaminare i connettori dati personalizzati .
- Esaminare i connettori dati dei partner .
Per i connettori personalizzati e partner, è consigliabile iniziare configurando i connettori CEF/Syslog, con la priorità più alta e tutti i dispositivi basati su Linux.
Se l'inserimento dei dati diventa troppo costoso, troppo rapidamente, arrestare o filtrare i log inoltrati usando l'agente di monitoraggio Azure.
Consiglio
I connettori dati personalizzati consentono di inserire dati in Microsoft Sentinel da origini dati non attualmente supportate da funzionalità predefinite, ad esempio tramite agente, Logstash o API. Per altre informazioni, vedere Risorse per la creazione di connettori Microsoft Sentinel personalizzati.
Requisiti di inserimento dati alternativi
Se la configurazione standard per la raccolta dati non funziona correttamente per l'organizzazione, esaminare queste e possibili soluzioni alternative e considerazioni.
Filtrare i log
Se si sceglie di filtrare i log raccolti o il contenuto del log prima che i dati vengano inseriti in Microsoft Sentinel, esaminare queste procedure consigliate.
Passaggi successivi
In questo articolo si è appreso come assegnare priorità ai connettori dati per prepararsi alla distribuzione Microsoft Sentinel.