Microsoft Sentinel のデータ コネクタに優先順位を付ける
この記事では、Microsoft Sentinel のデプロイに使用するデータ ソースを計画し、優先順位を付ける方法について説明します。 この記事は、Microsoft Sentinel のデプロイ ガイドの一部です。
必要なコネクタを決定する
環境に関連するデータ コネクタを次の順序で確認します。
- 無料のデータ コネクタの一覧を確認します。 無料のデータ コネクタにより、すぐに Microsoft Sentinel の価値が示されるようになり、その間に、引き続き他のデータ コネクタや予算についての計画を立てることができます。
- カスタム データ コネクタを確認します。
- パートナー データ コネクタを確認します。
カスタム コネクタとパートナー コネクタについては、まず、優先順位が最も高い CEF/Syslog コネクタと Linux ベースのデバイスを設定することをお勧めします。
データ インジェストのコストが高くなるのが早すぎる場合は、Azure Monitor エージェントを使用して、転送されるログを停止するかフィルター処理します。
ヒント
カスタム データ コネクタを使用すると、エージェント、Logstash、API 経由など、組み込み機能では現在サポートされていないデータ ソースから Microsoft Sentinel にデータを取り込むことができます。 詳細については、「Microsoft Sentinel カスタム コネクタを作成するためのリソース」を参照してください。
代替のデータ インジェストの要件
データ収集の標準構成が組織に適していない場合は、次のような考えられる代替ソリューションと考慮事項を確認してください。
ログをフィルター処理する
データが Microsoft Sentinel に取り込まれる前に、収集したログまたはログ コンテンツをフィルター処理することを選択した場合は、こちらのベスト プラクティスを確認してください。
次のステップ
この記事では、Microsoft Sentinel のデプロイに備えてデータ コネクタに優先順位を付ける方法を確認しました。