Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
I denne artikkelen lærer du hvordan du planlegger og prioriterer hvilke datakilder som skal brukes til Microsoft Sentinel distribusjon. Denne artikkelen er en del av distribusjonsveiledningen for Microsoft Sentinel.
Fastslå hvilke koblinger du trenger
Kontroller hvilke datakoblinger som er relevante for miljøet ditt, i følgende rekkefølge:
- Se gjennom denne listen over gratis datakoblinger. Gratis datakoblinger vil begynne å vise verdi fra Microsoft Sentinel så snart som mulig, mens du fortsetter å planlegge andre datakoblinger og budsjetter.
- Se gjennom de egendefinerte datakoblingene.
- Se gjennom partnerdatakoblingene .
For egendefinerte koblinger og partnerkoblinger anbefaler vi at du starter med å konfigurere CEF/Syslog-koblinger, med høyest prioritet først, samt eventuelle Linux-baserte enheter.
Hvis datainntaket blir for dyrt, stopper eller filtrerer du loggene som videresendes ved hjelp av Azure Monitor Agent.
Tips
Egendefinerte datakoblinger lar deg ta inn data i Microsoft Sentinel fra datakilder som for øyeblikket ikke støttes av innebygd funksjonalitet, for eksempel via agent, Logstash eller API. Hvis du vil ha mer informasjon, kan du se Ressurser for å opprette Microsoft Sentinel egendefinerte koblinger.
Alternative krav til datainntak
Hvis standardkonfigurasjonen for datainnsamling ikke fungerer bra for organisasjonen, kan du se gjennom disse og mulige alternative løsninger og vurderinger.
Filtrer loggene dine
Hvis du velger å filtrere de innsamlede loggene eller logginnholdet før dataene tas inn i Microsoft Sentinel, kan du se gjennom disse anbefalte fremgangsmåtene.
Neste trinn
I denne artikkelen lærte du hvordan du prioriterer datakoblinger for å klargjøre for Microsoft Sentinel distribusjon.