安装和配置数据连接器以将数据引入 Microsoft Sentinel。 数据连接器作为 Microsoft Sentinel 内容集线器中解决方案的一部分提供。 从内容中心安装解决方案后,可以使用相关的数据连接器来启用和配置。 若要查找并安装包含数据连接器的解决方案,请参阅 发现和管理Microsoft Sentinel 现装内容。
本文提供有关如何启用数据连接器以及如何查找其他数据连接器的更详细的安装说明的一般信息。 有关 Microsoft Sentinel 中的数据连接器的详细信息,请参阅以下文章:
在开始之前,请确保你具有适当的访问权限,并且你或组织中的某人安装了相关解决方案。
- 必须对 Microsoft Sentinel 工作区拥有读取和写入权限。
- 在 Microsoft Sentinel 中安装包含 来自内容中心 的数据连接器的解决方案。 有关详细信息,请参阅发现和管理 Microsoft Sentinel 的内置内容。
在您或您组织中的某人安装包含所需数据连接器的解决方案后,请配置数据连接器以开始导入数据。
转到 Azure 门户,在 “配置”下,选择 “数据连接器”。
搜索并选择连接器。 如果未看到所需的数据连接器,请从 内容中心安装与其关联的解决方案。
选择打开连接器页面。
查看 先决条件。 若要配置数据连接器,请满足所有先决条件。
按照 “配置” 部分中概述的步骤进行作。
对于某些连接器,在 Microsoft Sentinel 文档中的 “收集数据 ”部分查找更具体的配置信息。 例如,请参阅以下文章:
配置数据连接器后,可能需要一些时间才能将数据引入Microsoft Sentinel。 连接数据连接器时,可以看到 “数据接收 ”图中的数据摘要以及数据类型的连接状态。
数据连接器页面的屏幕截图,显示了已连接的状态和数据接收情况的图表。
成功启用连接器后,该连接器开始将数据流式传输到与所分配的数据类型相关的表架构。
若要查看数据,请执行以下操作:
查询链接到 Microsoft Sentinel 工作区的 Microsoft Sentinel 工作区中的表。
Microsoft和其他组织机构都编写Microsoft Sentinel数据连接器。 在 Microsoft Sentinel 中找到数据连接器页中的支持联系人。
在“Microsoft Sentinel 数据连接器 ”页中,选择相关的连接器。
若要访问连接器的支持和维护,请使用连接程序侧面板上“ 支持的 ”字段中的支持联系人链接。
有关详细信息,请参阅 数据连接器支持。
有关 Microsoft Sentinel 中的解决方案和数据连接器的详细信息,请参阅以下文章。