Connecter votre source de données à l’API du Collecteur de données Microsoft Sentinel pour l’ingestion des données

Les intégrations d’API créées par des fournisseurs tiers extraient les données des sources de données de leurs produits et se connectent à l'API du Collecteur de données Azure Monitor de Microsoft Sentinel pour envoyer les données dans des tables de journaux personnalisés dans votre espace de travail Microsoft Sentinel.

Pour l’essentiel, vous trouverez toutes les informations dont vous avez besoin pour configurer ces sources de données de façon à ce qu’elles se connectent à Microsoft Sentinel dans la documentation de chaque fournisseur.

Consultez la section de votre produit sur la page de référence des connecteurs de données pour obtenir des instructions supplémentaires qui peuvent y figurer, ainsi que des liens vers les instructions de votre fournisseur.

Les données seront stockées dans l’emplacement géographique de l’espace de travail sur lequel vous exécutez Microsoft Sentinel.

Notes

Pour plus d’informations sur la disponibilité des fonctionnalités dans les clouds du secteur public américain, consultez les tableaux Microsoft Sentinel dans Disponibilité des fonctionnalités cloud pour les clients du secteur public américain.

Prérequis

Configurer et connecter votre source de données

  1. Dans le portail Microsoft Sentinel, sélectionnez Connecteurs de données dans le menu de navigation.

  2. Sélectionnez l’entrée de votre produit dans la galerie de connecteurs de données, puis sélectionnez le bouton Ouvrir la page du connecteur.

  3. Suivez les étapes qui s’affichent sur la page connecteur ou les liens vers les instructions du fournisseur qui s’y affichent.

  4. Lorsque vous êtes invité à entrer l’ID de l’espace de travail et la clé primaire, copiez-les à partir de la page du connecteur de données et collez-les dans la configuration comme indiqué par les instructions de votre fournisseur. Reportez-vous à l’exemple ci-dessous.

    Workspace ID and Primary Key

Recherche de données

Une fois la connexion établie, les données s’affichent dans Journaux, sous la section CustomLogs. Trouvez la page de votre produit à partir des Informations de référence des connecteurs de données pour les noms de tables.

Pour interroger les données de votre produit, utilisez ces noms de table dans votre requête.

Jusqu’à 20 minutes peuvent s’écouler avant que vos journaux commencent à apparaître dans Log Analytics.

Étapes suivantes

Dans ce document, vous avez appris comment connecter des sources de données externes à l’API du Collecteur de données Microsoft Sentinel.

Pour en savoir plus sur Microsoft Sentinel, consultez les articles suivants :