Udostępnij za pośrednictwem


Włączanie usługi Microsoft Sentinel i początkowych funkcji i zawartości

Aby rozpocząć wdrażanie, musisz włączyć usługę Microsoft Sentinel i skonfigurować kluczowe funkcje i zawartość. Z tego artykułu dowiesz się, jak włączyć usługę Microsoft Sentinel, włączyć funkcję kondycji i inspekcji oraz włączyć rozwiązania i zawartość zidentyfikowaną zgodnie z potrzebami organizacji. Ten artykuł jest częścią przewodnika wdrażania usługi Microsoft Sentinel.

Włączanie funkcji i zawartości

Krok opis
1. Włączanie usługi Microsoft Sentinel W witrynie Azure Portal włącz usługę Microsoft Sentinel do uruchamiania w obszarze roboczym usługi Log Analytics, który organizacja planuje w ramach projektu obszaru roboczego.

Aby dołączyć do usługi Microsoft Sentinel przy użyciu interfejsu API, zobacz najnowszą obsługiwaną wersję stanów dołączania usługi Sentinel.
2. Włączanie kondycji i inspekcji Włącz kondycję i inspekcję na tym etapie wdrożenia, aby upewnić się, że wiele ruchomych części usługi zawsze działa zgodnie z oczekiwaniami i że usługa nie jest manipulowana przez nieautoryzowane akcje. Dowiedz się więcej o funkcji kondycji i inspekcji.
3. Włączanie rozwiązań i zawartości Podczas planowania wdrożenia zidentyfikowano źródła danych, które należy pozyskać do usługi Microsoft Sentinel. Teraz chcesz włączyć odpowiednie rozwiązania i zawartość, aby dane, których potrzebujesz, mogły rozpocząć przepływ do usługi Microsoft Sentinel.

Następne kroki

W tym artykule przedstawiono sposób włączania usługi Microsoft Sentinel, jej funkcji kondycji i inspekcji oraz wymaganej zawartości.