Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln får du lära dig hur du planerar och prioriterar vilka datakällor som ska användas för din Microsoft Sentinel distribution. Den här artikeln är en del av distributionsguiden för Microsoft Sentinel.
Ta reda på vilka anslutningsappar du behöver
Kontrollera vilka dataanslutningar som är relevanta för din miljö i följande ordning:
- Granska den här listan över kostnadsfria dataanslutningar. De kostnadsfria dataanslutningarna börjar visa värdet från Microsoft Sentinel så snart som möjligt, medan du fortsätter att planera andra dataanslutningar och budgetar.
- Granska de anpassade dataanslutningarna.
- Granska partnerdataanslutningsapparna.
För anpassade anslutningsappar och partneranslutningar rekommenderar vi att du börjar med att konfigurera CEF/Syslog-anslutningsappar med högsta prioritet först, samt alla Linux-baserade enheter.
Om datainmatningen blir för dyr, för snabbt, stoppar eller filtrerar du loggarna som vidarebefordras med hjälp av Azure Monitor-agenten.
Tips
Med anpassade dataanslutningsprogram kan du mata in data i Microsoft Sentinel från datakällor som för närvarande inte stöds av inbyggda funktioner, till exempel via agent, Logstash eller API. Mer information finns i Resurser för att skapa Microsoft Sentinel anpassade anslutningsappar.
Krav för alternativ datainmatning
Om standardkonfigurationen för datainsamling inte fungerar bra för din organisation kan du granska dessa och möjliga alternativa lösningar och överväganden.
Filtrera loggarna
Om du väljer att filtrera dina insamlade loggar eller logga innehåll innan data matas in i Microsoft Sentinel läser du dessa metodtips.
Nästa steg
I den här artikeln har du lärt dig hur du prioriterar dataanslutningar för att förbereda för din Microsoft Sentinel distribution.