Ingérer des données de journal avec des connecteurs de données
Pour collecter des données de journal, vous devez connecter vos sources de données à des connecteurs de données Microsoft Sentinel. Les connecteurs de données sont inclus dans les solutions du hub de contenu fournies par Microsoft Sentinel.
Une fois que vous avez installé une solution du hub de contenu, les connecteurs de données installés apparaissent dans Microsoft Sentinel, sous la section de menu Configuration | Data connectors. Quand vous sélectionnez la page Ouvrir le connecteur, la page détaillée du connecteur est divisée en deux avec une partie gauche et une partie droite.
La moitié gauche fournit des informations sur le connecteur, l’état du connecteur et la date de la dernière réception d’un journal s’il est connecté. Dans la partie inférieure du côté de gauche, se trouvent les Types de données. Data Types liste la ou les tables dans laquelle le connecteur écrit.
La partie droite comprend un onglet Instructions qui peut varier en fonction du connecteur. En général, il affiche les prérequis et la configuration. Suivez la configuration pour vous connecter à la source de données. L’onglet Étapes suivantes fournit une référence rapide à des classeurs, des exemples de requêtes et des modèles analytiques. Les connecteurs de données peuvent uniquement être déconnectés/désactivés, mais pas supprimés.
Notes
Les solutions du hub de contenu peuvent également installer des classeurs, des règles analytiques et des requêtes de chasse. Les classeurs et les modèles de règles analytiques pour les connecteurs prêts à l’emploi sont déjà disponibles dans l’environnement Sentinel.