الاتصال مصدر البيانات الخاص بك إلى واجهة برمجة تطبيقات Microsoft Sentinel Data Collector لاستيعاب البيانات

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

يسمى Azure Sentinel الآن Microsoft Sentinel، وسنقوم بتحديث هذه الصفحات في الأسابيع القادمة. تعرف على المزيد حول التحسينات الأمنية الأخيرة لـ Microsoft.

ملاحظة

للحصول على معلومات حول توفر الميزات في السحابات الحكومية الأمريكية، راجع جداول Microsoft Sentinel في توفر ميزة السحابة لعملاء الحكومة الأمريكية.

تقوم عمليات تكامل واجهة برمجة التطبيقات التي تم إنشاؤها بواسطة موردي الجهات الخارجية بسحب البيانات من مصادر بيانات منتجاتهم والاتصال بواجهة برمجة تطبيقات Azure Monitor Data Collector من Microsoft Sentinel لدفع البيانات إلى جداول سجلات مخصصة في مساحة عمل Microsoft Sentinel الخاصة بك.

بالنسبة للجزء الأكبر، يمكنك العثور على كافة المعلومات التي تحتاجها لتكوين مصادر البيانات هذه للاتصال ب Microsoft Sentinel في وثائق كل مورد.

تحقق من قسم المنتج في الصفحة المرجعية لموصلات البيانات للحصول على أي إرشادات إضافية قد تظهر هناك، وعلى الروابط المؤدية إلى تعليمات المورد.

ملاحظة

سيتم تخزين البيانات في الموقع الجغرافي لمساحة العمل التي تقوم بتشغيل Microsoft Sentinel عليها.

المتطلبات الأساسية

• يجب أن يكون لديك أذونات القراءة والكتابة على مساحة عمل Microsoft Sentinel.

• يجب أن يكون لديك أذونات قراءة للمفاتيح المشتركة لمساحة العمل. تعرف على المزيد حول مفاتيح مساحة العمل.

تكوين مصدر البيانات وتوصيله

1. في مدخل Microsoft Sentinel، حدد موصلات البيانات في قائمة التنقل.

2. حدد إدخال المنتج من معرض موصلات البيانات، ثم حدد زر فتح صفحة الموصل .

3. اتبع أي خطوات تظهر على صفحة الموصل، أو أي ارتباطات إلى إرشادات المورد التي تظهر هناك.

4. عند مطالبتك بمعرف مساحة العمل والمفتاح الأساسي، انسخهما من صفحة موصل البيانات والصقهما في التكوين وفقا لإرشادات المورد. انظر المثال أدناه.

   

العثور على بياناتك

بعد إنشاء اتصال ناجح، تظهر البيانات في السجلات ضمن قسم CustomLogs . راجع قسم المنتج في الصفحة المرجعية لموصلات البيانات للاطلاع على أسماء الجداول.

للاستعلام عن البيانات من منتجك، استخدم أسماء الجداول هذه في الاستعلام.

قد يستغرق الأمر ما يصل إلى 20 دقيقة قبل أن تبدأ سجلاتك في الظهور في Log Analytics.

الخطوات التالية

في هذا المستند، تعلمت كيفية توصيل مصادر البيانات الخارجية بواجهة برمجة تطبيقات Microsoft Sentinel Data Collector. للاستفادة الكاملة من الإمكانات المضمنة في موصلات البيانات هذه، حدد علامة التبويب الخطوات التالية في صفحة موصل البيانات. ستجد هناك بعض نماذج الاستعلامات الجاهزة والمصنفات وقوالب قواعد التحليلات حتى تتمكن من البدء في العثور على معلومات مفيدة.

لمعرفة المزيد حول Microsoft Sentinel، راجع المقالات التالية:

• تعرف على كيفية الحصول على رؤية واضحة لبياناتك والتهديدات المحتملة.
• ابدأ في اكتشاف التهديدات باستخدام Microsoft Sentinel.
• استخدم المصنفات لمراقبة بياناتك.