Megosztás a következőn keresztül:

Adatforrások csatlakoztatása a Microsoft Sentinelhez adatösszekötők használatával

  • Cikk
  • A következőre érvényes::
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Telepítse és konfigurálja az adatösszekötőket az adatok Microsoft Sentinelbe való betöltéséhez. Az adatösszekötők a Microsoft Sentinel tartalomközpontjának megoldásainak részeként érhetők el. Miután telepített egy megoldást a tartalomközpontból, a kapcsolódó adatösszekötők engedélyezhetők és konfigurálhatók. Az adatösszekötőket tartalmazó megoldások kereséséről és telepítéséről a Microsoft Sentinel beépített tartalmak felfedezése és kezelése című témakörben olvashat.

Ez a cikk általános információkat tartalmaz az adatösszekötők engedélyezéséről, valamint arról, hogyan találhat részletesebb telepítési utasításokat más adatösszekötőkhöz. A Microsoft Sentinel adatösszekötőiről az alábbi cikkekben talál további információt:

Fontos

A Microsoft Sentinel általánosan elérhető a Microsoft egyesített biztonsági üzemeltetési platformján a Microsoft Defender portálon. Előzetes verzióként a Microsoft Sentinel elérhető a Defender portálon Microsoft Defender XDR vagy E5 licenc nélkül. További információ: Microsoft Sentinel a Microsoft Defender portálon.

Előfeltételek

Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik a megfelelő hozzáféréssel, és Ön vagy a szervezet egy tagja telepíti a kapcsolódó megoldást.

  • Olvasási és írási engedélyekkel kell rendelkeznie a Microsoft Sentinel-munkaterületen.
  • Telepítse az adatösszekötőt tartalmazó megoldást a Microsoft Sentinel Content Hubjából . További információ: A Microsoft Sentinel beépített tartalmainak felderítése és kezelése.

Adatösszekötő engedélyezése

Miután Ön vagy valaki a szervezetében telepítette a szükséges adatösszekötőt tartalmazó megoldást, konfigurálja az adatösszekötőt az adatok betöltésének megkezdéséhez.

  1. Az Azure PortalOn a Microsoft Sentinel esetében a Konfiguráció területen válassza az Adatösszekötők lehetőséget.
    Microsoft Sentinel esetén a Defender portálon válassza a Microsoft Sentinel>Configurations Data Connectors> lehetőséget.

  2. Keresse meg és válassza ki az összekötőt. Ha nem látja a kívánt adatösszekötőt, telepítse a hozzá társított megoldást a Content Hubról.

  3. Válassza az Összekötő megnyitása lap lehetőséget.

  4. Tekintse át az előfeltételeket. Az adatösszekötő konfigurálásához teljesítse az összes előfeltételt.

  5. Kövesse a Konfigurációk szakaszban ismertetett lépéseket.

    Egyes összekötők esetében a Microsoft Sentinel dokumentációjának Adatgyűjtés szakaszában talál részletesebb konfigurációs információkat. Lásd például a következő cikkeket:

    Az adatösszekötő konfigurálása után eltarthat egy ideig, amíg az adatok a Microsoft Sentinelbe kerülnek. Amikor az adatösszekötő csatlakoztatva van, megjelenik az adatok összegzése a kapott adatok grafikonon, valamint az adattípusok kapcsolati állapota.

    Képernyőkép egy adatösszekötő oldaláról, amelyen az állapot csatlakoztatva van, és a kapott adatokat ábrázoló grafikon.

Adatösszekötő támogatásának megkeresése

A Microsoft és más szervezetek is Microsoft Sentinel-adatösszekötőket használnak. Keresse meg a támogatási partnert az adatösszekötő oldaláról a Microsoft Sentinelben.

  1. A Microsoft Sentinel Adatösszekötők lapon válassza ki a megfelelő összekötőt.

  2. Az összekötő támogatásának és karbantartásának eléréséhez használja a támogatási kapcsolattartó hivatkozását a csatlakozó oldalpaneljének Támogatottak mezője alatt .

    Képernyőkép egy adatösszekötő Támogatott mezőjről a Microsoft Sentinelben.

További információ: Adatösszekötő támogatása.

Kapcsolódó tartalom

A Microsoft Sentinel megoldásairól és adatösszekötőiről az alábbi cikkekben olvashat bővebben.