데이터 커넥터를 사용하여 로그 데이터 수집
로그 데이터를 수집하려면 데이터 원본을 Microsoft Sentinel 데이터 커넥터와 연결해야 합니다. 데이터 커넥터는 Microsoft Sentinel에서 제공하는 콘텐츠 허브 솔루션에 포함됩니다.
콘텐츠 허브 솔루션을 설치하면 설치된 데이터 커넥터가 Configuration | Data connectors 메뉴 섹션 아래 Microsoft Sentinel에 표시됩니다. 커넥터 열기 페이지를 선택하면 자세한 커넥터 페이지가 나눠져 왼쪽 절반과 오른쪽 절반이 표시됩니다.
왼쪽에는 커넥터에 대한 정보, 커넥터의 상태, 연결된 경우 마지막 로그 수신 시간이 표시됩니다. 왼쪽 아래 섹션에는 데이터 형식이 표시됩니다. Data Types는 커넥터가 쓰는 테이블을 나열합니다.
오른쪽 절반에는 지침 탭이 있습니다. 지침 탭은 커넥터에 따라 달라질 수 있습니다. 일반적으로 필수 조건과 구성이 있습니다. 구성에 따라 데이터 원본에 연결합니다. 다음 단계 탭에서는 통합 문서, 쿼리 샘플과 분석 템플릿에 대한 빠른 참조를 제공합니다. 데이터 커넥터는 삭제할 수 없고 연결 해제/비활성화만 가능합니다.
참고
콘텐츠 허브 솔루션은 통합 문서, 분석 규칙 및 헌팅 쿼리를 설치할 수도 있습니다. 기본 제공 커넥터용 통합 문서와 분석 템플릿은 Sentinel 환경에서 이미 사용할 수 있습니다.