Povolení microsoft Sentinelu a počátečních funkcí a obsahu
Abyste mohli začít s nasazením, musíte povolit Microsoft Sentinel a nastavit klíčové funkce a obsah. V tomto článku se dozvíte, jak povolit Microsoft Sentinel, povolit funkci stavu a auditu a povolit řešení a obsah, které jste identifikovali podle potřeb vaší organizace. Tento článek je součástí průvodce nasazením pro Microsoft Sentinel.
Povolení funkcí a obsahu
| Krok | Popis |
|---|---|
| 1. Povolení služby Microsoft Sentinel | Na webu Azure Portal povolte službě Microsoft Sentinel, aby běžel v pracovním prostoru služby Log Analytics, který vaše organizace plánuje jako součást návrhu pracovního prostoru. Pokud se chcete připojit k Microsoft Sentinelu pomocí rozhraní API, podívejte se na nejnovější podporovanou verzi stavů onboardingu služby Sentinel. |
| 2. Povolení stavu a auditu | V této fázi nasazení povolte stav a audit, abyste měli jistotu, že mnoho pohyblivých částí služby vždy funguje podle očekávání a že služba není manipulována neoprávněnými akcemi. Přečtěte si další informace o funkci stavu a auditu . |
| 3. Povolení řešení a obsahu | Při plánování nasazení jste zjistili, které zdroje dat potřebujete ingestovat do Služby Microsoft Sentinel. Teď chcete povolit relevantní řešení a obsah, aby data, která potřebujete, mohla začít do Microsoft Sentinelu přetékat. |
Další kroky
V tomto článku jste zjistili, jak povolit Microsoft Sentinel, její funkci stavu a audit a požadovaný obsah.