Włączanie usługi Microsoft Sentinel i początkowych funkcji i zawartości
Aby rozpocząć wdrażanie, musisz włączyć usługę Microsoft Sentinel i skonfigurować kluczowe funkcje i zawartość. Z tego artykułu dowiesz się, jak włączyć usługę Microsoft Sentinel, włączyć funkcję kondycji i inspekcji oraz włączyć rozwiązania i zawartość zidentyfikowaną zgodnie z potrzebami organizacji. Ten artykuł jest częścią przewodnika wdrażania usługi Microsoft Sentinel.
Włączanie funkcji i zawartości
Krok | opis |
---|---|
1. Włączanie usługi Microsoft Sentinel | W witrynie Azure Portal włącz usługę Microsoft Sentinel do uruchamiania w obszarze roboczym usługi Log Analytics, który organizacja planuje w ramach projektu obszaru roboczego. Aby dołączyć do usługi Microsoft Sentinel przy użyciu interfejsu API, zobacz najnowszą obsługiwaną wersję stanów dołączania usługi Sentinel. |
2. Włączanie kondycji i inspekcji | Włącz kondycję i inspekcję na tym etapie wdrożenia, aby upewnić się, że wiele ruchomych części usługi zawsze działa zgodnie z oczekiwaniami i że usługa nie jest manipulowana przez nieautoryzowane akcje. Dowiedz się więcej o funkcji kondycji i inspekcji. |
3. Włączanie rozwiązań i zawartości | Podczas planowania wdrożenia zidentyfikowano źródła danych, które należy pozyskać do usługi Microsoft Sentinel. Teraz chcesz włączyć odpowiednie rozwiązania i zawartość, aby dane, których potrzebujesz, mogły rozpocząć przepływ do usługi Microsoft Sentinel. |
Następne kroki
W tym artykule przedstawiono sposób włączania usługi Microsoft Sentinel, jej funkcji kondycji i inspekcji oraz wymaganej zawartości.