adatforrások Csatlakozás a Microsoft Sentinelbe adatösszekötők használatával

• A következőre érvényes::

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Telepítse és konfigurálja az adatösszekötőket az adatok Microsoft Sentinelbe való betöltéséhez. Az adatösszekötők a Microsoft Sentinel tartalomközpontjának megoldásainak részeként érhetők el. Miután telepített egy megoldást a tartalomközpontból, a kapcsolódó adatösszekötők engedélyezhetők és konfigurálhatók. Az adatösszekötőket tartalmazó megoldások kereséséről és telepítéséről a Microsoft Sentinel beépített tartalmak felfedezése és kezelése című témakörben olvashat.

Ez a cikk általános információkat tartalmaz az adatösszekötők engedélyezéséről, valamint arról, hogyan találhat részletesebb telepítési utasításokat más adatösszekötőkhöz. A Microsoft Sentinel adatösszekötőiről az alábbi cikkekben talál további információt:

• Microsoft Sentinel-adatösszekötők
• A Microsoft Sentinel-adatösszekötő megkeresése

Fontos

A Microsoft Sentinel az egyesített biztonsági üzemeltetési platform nyilvános előzetes verziójának részeként érhető el a Microsoft Defender portálon. További információ: Microsoft Sentinel a Microsoft Defender portálon.

Előfeltételek

Mielőtt hozzákezdene, győződjön meg arról, hogy rendelkezik a megfelelő hozzáféréssel, és Ön vagy a szervezet egy tagja telepíti a kapcsolódó megoldást.

• Olvasási és írási engedélyekkel kell rendelkeznie a Microsoft Sentinel-munkaterületen.
• Telepítse az adatösszekötőt tartalmazó megoldást a Microsoft Sentinel Content Hubjából . További információ: A Microsoft Sentinel beépített tartalmainak felderítése és kezelése.

Adatösszekötő engedélyezése

Miután Ön vagy valaki a szervezetében telepítette a szükséges adatösszekötőt tartalmazó megoldást, konfigurálja az adatösszekötőt az adatok betöltésének megkezdéséhez.

1. Az Azure PortalOn a Microsoft Sentinel esetében a Konfiguráció területen válassza az Adatösszekötők lehetőséget.
   Microsoft Sentinel esetén a Defender portálon válassza a Microsoft Sentinel>Configurations Data Connectors> lehetőséget.

2. Keresse meg és válassza ki az összekötőt. Ha nem látja a kívánt adatösszekötőt, telepítse a hozzá társított megoldást a Content Hubról.

3. Válassza az Összekötő megnyitása lap lehetőséget.

   Azure Portalra

   

   Defender portál

   

4. Tekintse át az előfeltételeket. Az adatösszekötő konfigurálásához teljesítse az összes előfeltételt.

5. Kövesse a Konfigurációk szakaszban ismertetett lépéseket.

   Egyes összekötők esetében a Microsoft Sentinel dokumentációjának Adatgyűjtés szakaszában talál részletesebb konfigurációs információkat. Lásd például a következő cikkeket:

   • Csatlakozás Microsoft Sentinelt az Azure-ba, a Windowsba, a Microsoftba és az Amazon-szolgáltatásokba
   • A Microsoft Sentinel-adatösszekötő megkeresése

   Az adatösszekötő konfigurálása után eltarthat egy ideig, amíg az adatok a Microsoft Sentinelbe kerülnek. Amikor az adatösszekötő csatlakoztatva van, megjelenik az adatok összegzése a kapott adatok grafikonon, valamint az adattípusok kapcsolati állapota.

   

Adatösszekötő támogatásának megkeresése

A Microsoft és más szervezetek is Microsoft Sentinel-adatösszekötőket használnak. Keresse meg a támogatási partnert az adatösszekötő oldaláról a Microsoft Sentinelben.

1. A Microsoft Sentinel Adatösszekötők lapon válassza ki a megfelelő összekötőt.

2. Az összekötő támogatásának és karbantartásának eléréséhez használja a támogatási kapcsolattartó hivatkozását a csatlakozó oldalpaneljének Támogatottak mezője alatt .

   

További információ: Adatösszekötő támogatása.

Kapcsolódó tartalom

A Microsoft Sentinel megoldásairól és adatösszekötőiről az alábbi cikkekben olvashat bővebben.

• Microsoft Sentinel-adatösszekötők
• A Microsoft Sentinel-adatösszekötő megkeresése
• Csatlakozás Microsoft Sentinelt az Azure-ba, a Windowsba, a Microsoftba és az Amazon-szolgáltatásokba
• A Microsoft Sentinel tartalmai és megoldásai
• A Microsoft Sentinel beépített tartalmainak felderítése és kezelése