Microsoft Sentinel için veri bağlayıcılarınızın önceliğini belirleme
Bu makalede, Microsoft Sentinel dağıtımınız için hangi veri kaynaklarının kullanılacağını planlamayı ve önceliklendirmeyi öğreneceksiniz. Bu makale, Microsoft Sentinel dağıtım kılavuzunun bir parçasıdır.
Hangi bağlayıcılara ihtiyacınız olduğunu belirleme
Hangi veri bağlayıcılarının ortamınızla ilgili olduğunu aşağıdaki sırayla denetleyin:
- Bu ücretsiz veri bağlayıcıları listesini gözden geçirin. Siz diğer veri bağlayıcılarını ve bütçeleri planlamaya devam ederken ücretsiz veri bağlayıcıları en kısa sürede Microsoft Sentinel'den değer göstermeye başlar.
- Özel veri bağlayıcılarını gözden geçirin.
- İş ortağı veri bağlayıcılarını gözden geçirin.
Özel ve iş ortağı bağlayıcıları için öncelikle en yüksek önceliğe sahip CEF/Syslog bağlayıcılarını ve tüm Linux tabanlı cihazları ayarlayarak başlamanızı öneririz.
Veri alımınız çok pahalıya, çok hızlı hale gelirse Azure İzleyici Aracısı'nı kullanarak iletilen günlükleri durdurun veya filtreleyin.
İpucu
Özel veri bağlayıcıları aracı, Logstash veya API gibi yerleşik işlevler tarafından desteklenmeyen veri kaynaklarından Microsoft Sentinel'e veri almanızı sağlar. Daha fazla bilgi için bkz . Microsoft Sentinel özel bağlayıcıları oluşturma kaynakları.
Alternatif veri alımı gereksinimleri
Veri toplamaya yönelik standart yapılandırma kuruluşunuz için uygun değilse, bu ve olası alternatif çözümleri ve dikkat edilmesi gerekenleri gözden geçirin.
Günlüklerinizi filtreleme
Toplanan günlüklerinizi veya günlük içeriğinizi veriler Microsoft Sentinel'e gönderilmeden önce filtrelemeyi seçerseniz bu en iyi yöntemleri gözden geçirin.
Sonraki adımlar
Bu makalede, Microsoft Sentinel dağıtımınıza hazırlanmak için veri bağlayıcılarının önceliklerini belirlemeyi öğrendiniz.