Conecte sua fonte de dados à API do Microsoft Sentinel Data Collector para ingerir dados
As integrações de API criadas por fornecedores terceirizados extraem dados das fontes de dados de seus produtos e se conectam à API do Azure Monitor Data Collector do Microsoft Sentinel para enviar os dados por push para tabelas de log personalizadas em seu espaço de trabalho do Microsoft Sentinel.
Na maioria das vezes, você pode encontrar todas as informações necessárias para configurar essas fontes de dados para se conectar ao Microsoft Sentinel na documentação de cada fornecedor.
Verifique a seção do seu produto na página de referência de conectores de dados para obter instruções adicionais que possam aparecer lá e para obter os links para as instruções do seu fornecedor.
Os dados serão armazenados na localização geográfica do espaço de trabalho no qual você está executando o Microsoft Sentinel.
Nota
Para obter informações sobre a disponibilidade de recursos em nuvens do governo dos EUA, consulte as tabelas do Microsoft Sentinel em Disponibilidade de recursos de nuvem para clientes do governo dos EUA.
Pré-requisitos
Você deve ter permissões de leitura e gravação no espaço de trabalho do Microsoft Sentinel.
Você deve ter permissões de leitura para chaves compartilhadas para o espaço de trabalho. Saiba mais sobre chaves de espaço de trabalho.
Instale a solução do produto a partir do Content Hub no Microsoft Sentinel. Para obter mais informações, consulte Descobrir e gerenciar conteúdo pronto para uso do Microsoft Sentinel.
Configurar e conectar sua fonte de dados
No portal do Microsoft Sentinel, selecione Conectores de dados no menu de navegação.
Selecione a entrada do produto na galeria de conectores de dados e, em seguida, selecione o botão Abrir página do conector.
Siga todas as etapas que aparecem na página do conector ou quaisquer links para instruções do fornecedor que aparecem lá.
Quando for solicitado o ID do espaço de trabalho e a chave primária, copie-os da página do conector de dados e cole-os na configuração, conforme indicado pelas instruções do fornecedor. Veja o exemplo abaixo.
Encontre os seus dados
Depois que uma conexão bem-sucedida é estabelecida, os dados aparecem em Logs na seção CustomLogs . Encontre a página do seu produto a partir da referência de conectores de dados para os nomes das tabelas.
Para consultar os dados do seu produto, use esses nomes de tabela na sua consulta.
Pode demorar até 20 minutos até que os seus registos comecem a aparecer no Log Analytics.
Próximos passos
Neste documento, você aprendeu como conectar fontes de dados externas à API do Microsoft Sentinel Data Collector.
Para saber mais sobre o Microsoft Sentinel, consulte os seguintes artigos:
- Saiba como obter visibilidade dos seus dados e potenciais ameaças.
- Comece a detetar ameaças com o Microsoft Sentinel.
- Use pastas de trabalho para monitorar seus dados.