A Microsoft Sentinel és a kezdeti funkciók és tartalom engedélyezése
Az üzembe helyezés megkezdéséhez engedélyeznie kell a Microsoft Sentinelt, és be kell állítania a legfontosabb funkciókat és tartalmakat. Ebben a cikkben megtudhatja, hogyan engedélyezheti a Microsoft Sentinelt, hogyan engedélyezheti az állapot- és naplózási funkciót, és hogyan engedélyezheti a szervezet igényeinek megfelelően azonosított megoldásokat és tartalmakat. Ez a cikk a Microsoft Sentinel üzembe helyezési útmutatójának része.
Funkciók és tartalom engedélyezése
| Lépés | Leírás |
|---|---|
| 1. A Microsoft Sentinel szolgáltatás engedélyezése | Az Azure Portalon engedélyezze a Microsoft Sentinel számára, hogy a szervezet által tervezett Log Analytics-munkaterületen fusson a munkaterület-kialakítás részeként. A Microsoft Sentinel API-val történő előkészítéséhez tekintse meg a Sentinel előkészítési állapotainak legújabb támogatott verzióját. |
| 2. Állapot és naplózás engedélyezése | Az üzembe helyezés ezen szakaszában engedélyezze az állapotot és a naplózást, hogy a szolgáltatás számos mozgó alkatrésze mindig a kívánt módon működjön, és hogy a szolgáltatást ne manipulálják jogosulatlan műveletek. További információ az állapot- és naplózási funkcióról. |
| 3. Megoldások és tartalom engedélyezése | Amikor megtervezte az üzembe helyezést, azonosította, hogy mely adatforrásokat kell a Microsoft Sentinelbe betöltenie. Most engedélyezni szeretné a megfelelő megoldásokat és tartalmakat, hogy a szükséges adatok elkezdhessenek a Microsoft Sentinelbe áramolni. |
Következő lépések
Ebben a cikkben megtanulta, hogyan engedélyezheti a Microsoft Sentinelt, annak állapot- és naplózási funkcióját, valamint a szükséges tartalmakat.