Conexión del origen de datos a Data Collector API de Microsoft Sentinel para ingerir datos

Nota

Azure Sentinel ahora se denomina Microsoft Sentinel y se actualizarán estas páginas en las próximas semanas. Obtenga más información sobre las recientes mejoras de seguridad de Microsoft.

Nota

Para obtener información sobre la disponibilidad de características en las nubes de la Administración Pública de Estados Unidos, consulte las tablas de Microsoft Sentinel en Disponibilidad de características en la nube para clientes de la Administración Pública de Estados Unidos.

Las integraciones de API creadas por proveedores externos extraen datos de los orígenes de datos de sus productos y se conectan a Data Collector API de Azure Monitor para insertar los datos en tablas de registro personalizadas del área de trabajo de Microsoft Sentinel.

En su mayor parte, puede encontrar toda la información que necesita para configurar estos orígenes de datos para conectarse a Microsoft Sentinel en la documentación de cada proveedor.

Compruebe la sección del producto en la página Referencia de conectores de datos para obtener instrucciones adicionales que puedan aparecer allí y para ver los vínculos a las instrucciones del proveedor.

Nota

Los datos se almacenan en la ubicación geográfica del área de trabajo en la que se ejecute Microsoft Sentinel.

Requisitos previos

Configuración y conexión del origen de datos

  1. En el portal de Microsoft Sentinel, seleccione Conectores de datos en el menú de navegación.

  2. Seleccione la entrada del producto en la galería de conectores de datos y, luego, seleccione el botón Abrir página del conector.

  3. Siga los pasos que aparecen en la página del conector o los vínculos a las instrucciones del proveedor que aparecen allí.

  4. Cuando se le pida el identificador del área de trabajo y la clave principal, cópielos desde la página del conector de datos y péguelos en la configuración según las instrucciones del proveedor. Observe el ejemplo siguiente.

    Workspace ID and Primary Key

Búsqueda de sus datos

Una vez que se establece una conexión correcta, los datos aparecen en Registros en la sección CustomLogs. Consulte la sección del producto en la página Referencia de conectores de datos para los nombres de tabla.

Para consultar los datos del producto, use esos nombres de tabla en la consulta.

Los registros pueden tardar hasta 20 minutos en empezar a aparecer en Log Analytics.

Pasos siguientes

En este documento, ha aprendido a conectar orígenes de datos externos a Data Collector API de Microsoft Sentinel. Para sacar el máximo partido de las capacidades integradas en estos conectores de datos, seleccione la pestaña Pasos siguientes de la página del conector de datos. Allí encontrará algunas consultas de ejemplo, libros y plantillas de reglas de análisis predefinidos para que pueda empezar a buscar información útil.

Para obtener más información sobre Microsoft Sentinel, consulte los siguientes artículos: