Microsoft Sentinel en initiële functies en inhoud inschakelen
Als u wilt beginnen met uw implementatie, moet u Microsoft Sentinel inschakelen en belangrijke functies en inhoud instellen. In dit artikel leert u hoe u Microsoft Sentinel inschakelt, de status- en controlefunctie inschakelt en de oplossingen en inhoud inschakelt die u hebt geïdentificeerd op basis van de behoeften van uw organisatie. Dit artikel maakt deel uit van de implementatiehandleiding voor Microsoft Sentinel.
Functies en inhoud inschakelen
| Stap | Beschrijving |
|---|---|
| 1. De Microsoft Sentinel-service inschakelen | Schakel In Azure Portal Microsoft Sentinel in om te worden uitgevoerd op de Log Analytics-werkruimte die uw organisatie heeft gepland als onderdeel van uw werkruimteontwerp. Als u onboarding naar Microsoft Sentinel wilt uitvoeren met behulp van de API, raadpleegt u de meest recente ondersteunde versie van sentinel-onboardingstatussen. |
| 2. Status en controle inschakelen | Schakel status en controle in in deze fase van uw implementatie in om ervoor te zorgen dat de vele bewegende onderdelen van de service altijd naar behoren functioneren en dat de service niet wordt gemanipuleerd door onbevoegde acties. Meer informatie over de status- en controlefunctie . |
| 3. Oplossingen en inhoud inschakelen | Wanneer u uw implementatie hebt gepland, hebt u vastgesteld welke gegevensbronnen u moet opnemen in Microsoft Sentinel. Nu wilt u de relevante oplossingen en inhoud inschakelen, zodat de gegevens die u nodig hebt, naar Microsoft Sentinel kunnen stromen. |
Volgende stappen
In dit artikel hebt u geleerd hoe u Microsoft Sentinel, de status- en controlefunctie en de vereiste inhoud inschakelt.