Az adatösszekötők rangsorolása a Microsoft Sentinelhez
Ebből a cikkből megtudhatja, hogyan tervezheti meg és rangsorolhatja a Microsoft Sentinel üzembe helyezéséhez használni kívánt adatforrásokat. Ez a cikk a Microsoft Sentinel üzembe helyezési útmutatójának része.
Határozza meg, hogy mely összekötőkre van szüksége
Az alábbi sorrendben ellenőrizze, hogy mely adatösszekötők relevánsak a környezet szempontjából:
- Tekintse át az ingyenes adatösszekötők listáját. Az ingyenes adatösszekötők a lehető leghamarabb megjelennek a Microsoft Sentineltől származó értékekkel, miközben ön továbbra is más adatösszekötőket és költségvetéseket tervez.
- Tekintse át az egyéni adatösszekötőket.
- Tekintse át a partneradat-összekötőket .
Az egyéni és a partner-összekötők esetében javasoljuk, hogy először a LEGMAGASABB prioritású CEF/Syslog-összekötőket, valamint a Linux-alapú eszközöket állítsa be.
Ha az adatbetöltés túl költségessé válik, túl gyorsan, állítsa le vagy szűrje az Azure Monitor-ügynökkel továbbított naplókat.
Tipp.
Az egyéni adatösszekötők lehetővé teszik az adatok Microsoft Sentinelbe való betöltését a beépített funkciók által jelenleg nem támogatott adatforrásokból, például ügynökön, Logstashon vagy API-n keresztül. További információ: Erőforrások a Microsoft Sentinel egyéni összekötőinek létrehozásához.
Alternatív adatbetöltési követelmények
Ha az adatgyűjtés szabványos konfigurációja nem működik megfelelően a szervezet számára, tekintse át ezeket és a lehetséges alternatív megoldásokat és szempontokat.
Naplók szűrése
Ha úgy dönt, hogy szűri az összegyűjtött naplókat vagy naplótartalmakat az adatok Microsoft Sentinelbe való betöltése előtt, tekintse át ezeket az ajánlott eljárásokat.
Következő lépések
Ebben a cikkben megtanulta, hogyan rangsorolhatja az adatösszekötőket a Microsoft Sentinel üzembe helyezésére való felkészüléshez.