Aracılığıyla paylaş

Veri bağlayıcılarını kullanarak veri kaynaklarınızı Microsoft Sentinel'e bağlama

  • Makale
  • Şunlara uygulanır:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Verilerinizi Microsoft Sentinel'e almak için veri bağlayıcılarını yükleyin ve yapılandırın. Veri bağlayıcıları, Microsoft Sentinel'deki içerik hub'ından çözümlerin bir parçası olarak kullanılabilir. İçerik hub'ından bir çözüm yükledikten sonra, ilgili veri bağlayıcıları etkinleştirilip yapılandırılabilir. Veri bağlayıcıları içeren çözümleri bulmak ve yüklemek için bkz . Microsoft Sentinel'in kullanıma açık içeriğini bulma ve yönetme.

Bu makalede, veri bağlayıcısını etkinleştirme ve diğer veri bağlayıcıları için daha ayrıntılı yükleme yönergelerini bulma hakkında genel bilgiler sağlanır. Microsoft Sentinel'deki veri bağlayıcıları hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

Önemli

Microsoft Sentinel, Microsoft Defender portalındaki Microsoft'un birleşik güvenlik operasyonları platformunda genel olarak kullanılabilir. Önizleme için Microsoft Sentinel, Microsoft Defender XDR veya E5 lisansı olmadan Defender portalında kullanılabilir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.

Önkoşullar

Başlamadan önce uygun erişime sahip olduğunuzdan ve sizin veya kuruluşunuzdaki birinin ilgili çözümü yüklediğinizden emin olun.

  • Microsoft Sentinel çalışma alanında okuma ve yazma izinleriniz olmalıdır.
  • Microsoft Sentinel'de İçerik Hub'ından veri bağlayıcısını içeren çözümü yükleyin. Daha fazla bilgi için bkz . Microsoft Sentinel'in kullanıma hazır içeriğini bulma ve yönetme.

Veri bağlayıcısını etkinleştirme

Siz veya kuruluşunuzdaki biri ihtiyacınız olan veri bağlayıcısını içeren çözümü yükledikten sonra, veri alma işlemini başlatmak için veri bağlayıcısını yapılandırın.

  1. Azure portalında Microsoft Sentinel için Yapılandırma'nın altında Veri bağlayıcıları'nı seçin.
    Defender portalında Microsoft Sentinel için Microsoft Sentinel>Yapılandırmaları Veri bağlayıcıları'nı> seçin.

  2. Bağlayıcıyı arayın ve seçin. İstediğiniz veri bağlayıcısını görmüyorsanız, content Hub'dan onunla ilişkili çözümü yükleyin.

  3. Bağlayıcı sayfasını aç'ı seçin.

  4. Önkoşulları inceleyin. Veri bağlayıcısını yapılandırmak için tüm önkoşulları yerine getirin.

  5. Yapılandırmalar bölümünde açıklanan adımları izleyin.

    Bazı bağlayıcılar için, Microsoft Sentinel belgelerinin Veri toplama bölümünde daha ayrıntılı yapılandırma bilgileri bulabilirsiniz. Örneğin, aşağıdaki makalelere bakın:

    Veri bağlayıcısını yapılandırdıktan sonra verilerin Microsoft Sentinel'e alınması biraz zaman alabilir. Veri bağlayıcısı bağlandığında Alınan veriler grafiğinde verilerin özetini ve veri türlerinin bağlantı durumunu görürsünüz.

    Durum bağlı ve alınan verileri gösteren grafik içeren bir veri bağlayıcısı sayfasının ekran görüntüsü.

Veri bağlayıcısı için destek bulma

Hem Microsoft hem de diğer kuruluşlar Microsoft Sentinel veri bağlayıcıları yazar. Microsoft Sentinel'de veri bağlayıcısı sayfasından destek kişisini bulun.

  1. Microsoft Sentinel Veri bağlayıcıları sayfasında ilgili bağlayıcıyı seçin.

  2. Bağlayıcının desteğine ve bakımına erişmek için, bağlayıcının yan panelindeki Desteklenenler alanındaki destek iletişim bağlantısını kullanın.

    Microsoft Sentinel'de veri bağlayıcısı için Desteklenenler alanını gösteren ekran görüntüsü.

Daha fazla bilgi için bkz . Veri bağlayıcısı desteği.

İlgili içerik

Microsoft Sentinel'deki çözümler ve veri bağlayıcıları hakkında daha fazla bilgi için aşağıdaki makalelere bakın.