Priorize seus conectores de dados para o Microsoft Sentinel
Neste artigo, você aprenderá a planejar e priorizar quais fontes de dados usar para sua implantação do Microsoft Sentinel. Este artigo faz parte do guia de implantação do Microsoft Sentinel.
Determine quais conectores você precisa
Verifique quais conectores de dados são relevantes para seu ambiente, na seguinte ordem:
- Analise esta lista de conectores de dados gratuitos. Os conectores de dados gratuitos começarão a mostrar o valor do Microsoft Sentinel assim que possível, enquanto você continua a planejar outros conectores de dados e orçamentos.
- Analise os conectores de dados personalizados .
- Analise os conectores de dados do parceiro .
Para os conectores personalizados e de parceiros, recomendamos que você comece configurando conectores CEF/Syslog , com a prioridade mais alta primeiro, bem como quaisquer dispositivos baseados em Linux.
Se a ingestão de dados se tornar muito cara, muito rapidamente, pare ou filtre os logs encaminhados usando o Azure Monitor Agent.
Gorjeta
Os conectores de dados personalizados permitem que você ingira dados no Microsoft Sentinel a partir de fontes de dados não suportadas atualmente pela funcionalidade interna, como por meio de agente, Logstash ou API. Para obter mais informações, consulte Recursos para criar conectores personalizados do Microsoft Sentinel.
Requisitos alternativos de ingestão de dados
Se a configuração padrão para a recolha de dados não funcionar bem para a sua organização, reveja estas e possíveis soluções e considerações alternativas.
Filtrar os seus registos
Se você optar por filtrar os logs coletados ou o conteúdo do log antes que os dados sejam ingeridos no Microsoft Sentinel, revise essas práticas recomendadas.
Próximos passos
Neste artigo, você aprendeu como priorizar conectores de dados para se preparar para sua implantação do Microsoft Sentinel.