Verbinding maken uw gegevensbron naar de Microsoft Sentinel Data Collector-API om gegevens op te nemen

API-integraties die zijn gebouwd door externe leveranciers halen gegevens op uit de gegevensbronnen van hun producten en maken verbinding met de Azure Monitor Data Collector-API van Microsoft Sentinel om de gegevens te pushen naar aangepaste logboektabellen in uw Microsoft Sentinel-werkruimte.

Voor het grootste deel vindt u alle informatie die u nodig hebt om deze gegevensbronnen te configureren om verbinding te maken met Microsoft Sentinel in de documentatie van elke leverancier.

Raadpleeg de sectie van uw product op de referentiepagina voor gegevensconnectors voor extra instructies die daar kunnen worden weergegeven en voor de koppelingen naar de instructies van uw leverancier.

Gegevens worden opgeslagen op de geografische locatie van de werkruimte waarop u Microsoft Sentinel uitvoert.

Notitie

Zie de tabellen Microsoft Sentinel in de beschikbaarheid van functies voor amerikaanse overheidsklanten voor informatie over de beschikbaarheid van functies in cloudclouds.

Vereisten

• U moet lees- en schrijfmachtigingen hebben voor de Microsoft Sentinel-werkruimte.

• U moet leesmachtigingen hebben voor gedeelde sleutels voor de werkruimte. Meer informatie over werkruimtesleutels.

• Installeer de oplossing van het product vanuit de Content Hub in Microsoft Sentinel. Zie Microsoft Sentinel out-of-the-box-inhoud ontdekken en beheren voor meer informatie.

Uw gegevensbron configureren en verbinden

1. Selecteer in de Microsoft Sentinel-portal gegevensconnectors in het navigatiemenu.

2. Selecteer de vermelding van uw product in de galerie met gegevensconnectors en selecteer vervolgens de paginaknop Connector openen .

3. Volg de stappen die worden weergegeven op de connectorpagina of koppelingen naar leveranciersinstructies die daar worden weergegeven.

4. Wanneer u om de werkruimte-id en de primaire sleutel wordt gevraagd, kopieert u deze van de pagina gegevensconnector en plakt u deze in de configuratie, zoals wordt aangegeven door de instructies van uw leverancier. Zie het voorbeeld hieronder.

   

Uw gegevens zoeken

Nadat een geslaagde verbinding tot stand is gebracht, worden de gegevens weergegeven in logboeken onder de sectie CustomLogs. Zoek de pagina van uw product op basis van de verwijzing naar gegevensconnectors voor de tabelnamen.

Als u een query wilt uitvoeren op de gegevens uit uw product, gebruikt u deze tabelnamen in uw query.

Het kan tot 20 minuten duren voordat uw logboeken worden weergegeven in Log Analytics.

Volgende stappen

In dit document hebt u geleerd hoe u externe gegevensbronnen verbindt met de Microsoft Sentinel Data Collector-API.

Zie de volgende artikelen voor meer informatie over Microsoft Sentinel:

• Meer informatie over hoe u inzicht krijgt in uw gegevens en potentiële bedreigingen.
• Ga aan de slag met het detecteren van bedreigingen met Microsoft Sentinel.
• Werkmappen gebruiken om uw gegevens te bewaken.