Prioriteit geven aan uw gegevensconnectors voor Microsoft Sentinel

In dit artikel leert u hoe u de gegevensbronnen kunt plannen en prioriteren die u wilt gebruiken voor uw Microsoft Sentinel-implementatie. Dit artikel maakt deel uit van de implementatiehandleiding voor Microsoft Sentinel.

Bepalen welke connectors u nodig hebt

Controleer in de volgende volgorde welke gegevensconnectors relevant zijn voor uw omgeving:

Bekijk deze lijst met gratis gegevensconnectors. De gratis gegevensconnectors beginnen zo snel mogelijk met het weergeven van de waarde van Microsoft Sentinel, terwijl u andere gegevensconnectors en budgetten blijft plannen.
Controleer de aangepaste gegevensconnectors.
Controleer de partnergegevensconnectors .

Voor de aangepaste en partnerconnectors raden we u aan om te beginnen met het instellen van CEF-/Syslog-connectors, met de hoogste prioriteit eerst, evenals apparaten op basis van Linux.

Als uw gegevensopname te duur of te snel wordt, stopt of filtert u de logboeken die worden doorgestuurd met behulp van de Azure Monitor Agent.

Tip

Met aangepaste gegevensconnectors kunt u gegevens opnemen in Microsoft Sentinel van gegevensbronnen die momenteel niet worden ondersteund door ingebouwde functionaliteit, zoals via agent, Logstash of API. Zie Resources voor het maken van Microsoft Sentinel aangepaste connectors voor meer informatie.

Alternatieve vereisten voor gegevensopname

Als de standaardconfiguratie voor gegevensverzameling niet goed werkt voor uw organisatie, bekijkt u deze en mogelijke alternatieve oplossingen en overwegingen.

Uw logboeken filteren

Als u ervoor kiest om uw verzamelde logboeken of logboekinhoud te filteren voordat de gegevens worden opgenomen in Microsoft Sentinel, raadpleegt u deze aanbevolen procedures.

Volgende stappen

In dit artikel hebt u geleerd hoe u prioriteit kunt geven aan gegevensconnectors om uw Microsoft Sentinel implementatie voor te bereiden.

Rollen en machtigingen plannen

Feedback

Is deze pagina nuttig?

Last updated on 2026-04-23