مشاركة عبر

قم بتوصيل مصدر بياناتك بواجهة برمجة تطبيقات جامع بيانات Microsoft Sentinel لاستيعاب البيانات

  • مقالة

تكامل واجهة برمجة التطبيقات التي أنشأها موردو الجهات الخارجية تسحب البيانات من مصادر بيانات منتجاتهم وتتصل بـ Microsoft Sentinel's Azure Monitor Data Collector API لدفع البيانات إلى جداول السجل المخصصة في مساحة عمل Microsoft Sentinel.

بالنسبة للجزء الأكبر، يمكنك العثور على جميع المعلومات التي تحتاجها لتكوين مصادر البيانات هذه للاتصال بـ Microsoft Sentinel في وثائق كل مورد.

تحقق من قسم المنتج الخاص بك في صفحة مرجع موصلات البيانات للحصول على أية إرشادات إضافية قد تظهر هناك، وللحصول على ارتباطات لتعليمات البائع.

سيتم تخزين البيانات في الموقع الجغرافي لمساحة العمل التي تقوم بتشغيل Microsoft Sentinel عليها.

إشعار

للحصول على معلومات حول توافر الميزات في سحابة حكومة الولايات المتحدة، راجع جداول Microsoft Azure Sentinel في توافر الميزات السحابية لعملاء حكومة الولايات المتحدة .

المتطلبات الأساسية

  • يجب أن يكون لديك أذونات القراءة والكتابة على مساحة عمل Microsoft Sentinel.

  • لابد أن تكون قد قرأت أذونات المفاتيح المشتركة لمساحة العمل. تعرف على المزيد حول مفاتيح مساحة العمل.

  • قم بتثبيت حل المنتج من مركز المحتوى في Microsoft Sentinel. لمزيد من المعلومات، راجع اكتشاف المحتوى الجاهز من Microsoft Sentinel وإدارته.

تكوين مصدر البيانات الخاص بك وتوصيله

  1. في مدخل Microsoft Sentinel، حدد موصلات البيانات في قائمة التنقل.

  2. حدد إدخال المنتج الخاص بك من معرض موصلات البيانات، ثم حدد زر فتح صفحة الموصل.

  3. اتبع أي خطوات تظهر في صفحة الموصل، أو أي روابط لإرشادات المورّد تظهر هناك.

  4. عندما يُطلب منك معرف مساحة العمل والمفتاح الأساس، انسخهما من صفحة موصل البيانات والصقهما في التكوين وفقًا لتوجيهات المورد. انظر المثال أدناه.

    Workspace ID and Primary Key

العثور على بياناتك

بعد تأسيس اتصال ناجح، تظهر البيانات في السجلات ضمن قسم سجلات مخصصة. ابحث عن صفحة المنتج من مرجع موصلات البيانات لأسماء الجداول.

للاستعلام عن البيانات من منتجك، استخدم أسماء الجداول هذه في الاستعلام.

فقد يستغرق الأمر حوالي 20 دقيقة حتى تبدأ السجلات الخاصة بك في الظهور في Log Analytics.

الخطوات التالية

في هذا المستند، تعلمت كيفية توصيل مصادر البيانات الخارجية بـ Microsoft Sentinel Data Collector API.

راجع المقالات التالية للتعرُّف على المزيد حول Microsoft Azure Sentinel: