Veri bağlayıcılarını kullanarak veri kaynaklarınızı Microsoft Sentinel'e Bağlan

• Şunlara uygulanır:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Verilerinizi Microsoft Sentinel'e almak için veri bağlayıcılarını yükleyin ve yapılandırın. Veri bağlayıcıları, Microsoft Sentinel'deki içerik hub'ından çözümlerin bir parçası olarak kullanılabilir. İçerik hub'ından bir çözüm yükledikten sonra, ilgili veri bağlayıcıları etkinleştirilip yapılandırılabilir. Veri bağlayıcıları içeren çözümleri bulmak ve yüklemek için bkz . Microsoft Sentinel'in kullanıma açık içeriğini bulma ve yönetme.

Bu makalede, veri bağlayıcısını etkinleştirme ve diğer veri bağlayıcıları için daha ayrıntılı yükleme yönergelerini bulma hakkında genel bilgiler sağlanır. Microsoft Sentinel'deki veri bağlayıcıları hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Microsoft Sentinel veri bağlayıcıları
• Microsoft Sentinel veri bağlayıcınızı bulma

Önemli

Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik işlemleri platformu için genel önizleme kapsamında kullanılabilir. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.

Önkoşullar

Başlamadan önce uygun erişime sahip olduğunuzdan ve sizin veya kuruluşunuzdaki birinin ilgili çözümü yüklediğinizden emin olun.

• Microsoft Sentinel çalışma alanında okuma ve yazma izinleriniz olmalıdır.
• Microsoft Sentinel'de İçerik Hub'ından veri bağlayıcısını içeren çözümü yükleyin. Daha fazla bilgi için bkz . Microsoft Sentinel'in kullanıma hazır içeriğini bulma ve yönetme.

Veri bağlayıcısını etkinleştirme

Siz veya kuruluşunuzdaki biri ihtiyacınız olan veri bağlayıcısını içeren çözümü yükledikten sonra, veri alma işlemini başlatmak için veri bağlayıcısını yapılandırın.

1. Azure portalında Microsoft Sentinel için Yapılandırma'nın altında Veri bağlayıcıları'nı seçin.
   Defender portalında Microsoft Sentinel için Microsoft Sentinel>Yapılandırmaları Veri bağlayıcıları'nı> seçin.

2. Bağlayıcıyı arayın ve seçin. İstediğiniz veri bağlayıcısını görmüyorsanız, content Hub'dan onunla ilişkili çözümü yükleyin.

3. Bağlayıcı sayfasını aç'ı seçin.

   Azure portalı

   

   Defender portalı

   

4. Önkoşulları inceleyin. Veri bağlayıcısını yapılandırmak için tüm önkoşulları yerine getirin.

5. Yapılandırmalar bölümünde açıklanan adımları izleyin.

   Bazı bağlayıcılar için, Microsoft Sentinel belgelerinin Veri toplama bölümünde daha ayrıntılı yapılandırma bilgileri bulabilirsiniz. Örneğin, aşağıdaki makalelere bakın:

   • Microsoft Sentinel'i Azure, Windows, Microsoft ve Amazon hizmetlerine Bağlan
   • Microsoft Sentinel veri bağlayıcınızı bulma

   Veri bağlayıcısını yapılandırdıktan sonra verilerin Microsoft Sentinel'e alınması biraz zaman alabilir. Veri bağlayıcısı bağlandığında Alınan veriler grafiğinde verilerin özetini ve veri türlerinin bağlantı durumunu görürsünüz.

   

Veri bağlayıcısı için destek bulma

Hem Microsoft hem de diğer kuruluşlar Microsoft Sentinel veri bağlayıcıları yazar. Microsoft Sentinel'de veri bağlayıcısı sayfasından destek kişisini bulun.

1. Microsoft Sentinel Veri bağlayıcıları sayfasında ilgili bağlayıcıyı seçin.

2. Bağlayıcının desteğine ve bakımına erişmek için, bağlayıcının yan panelindeki Desteklenenler alanındaki destek iletişim bağlantısını kullanın.

   

Daha fazla bilgi için bkz . Veri bağlayıcısı desteği.

İlgili içerik

Microsoft Sentinel'deki çözümler ve veri bağlayıcıları hakkında daha fazla bilgi için aşağıdaki makalelere bakın.

• Microsoft Sentinel veri bağlayıcıları
• Microsoft Sentinel veri bağlayıcınızı bulma
• Microsoft Sentinel'i Azure, Windows, Microsoft ve Amazon hizmetlerine Bağlan
• Microsoft Sentinel içeriği ve çözümleri hakkında
• Microsoft Sentinel'in kullanıma açık içeriğini bulma ve yönetme