إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
قبل توزيع Microsoft Sentinel، تأكد من أن مستأجر Azure يفي بالمتطلبات المدرجة في هذه المقالة. هذه المقالة هي جزء من دليل النشر Microsoft Sentinel.
متطلبات الترخيص والاشتراك
| شرط | الوصف |
|---|---|
| الترخيص أو المستأجر أو الحساب الفردي | مطلوب ترخيص Microsoft Entra ID ومستأجر، أو حساب فردي باستخدام طريقة دفع صالحة، للوصول إلى Azure وتوزيع الموارد. |
| اشتراك Azure | مطلوب اشتراك Azure لتعقب إنشاء الموارد والفوترة. |
| الأذونات | تعيين الأذونات ذات الصلة لاشتراكك. بالنسبة للاشتراكات الجديدة، قم بتعيين مالك/مساهم. - للحفاظ على الوصول الأقل امتيازا، قم بتعيين الأدوار على مستوى مجموعة الموارد. - لمزيد من التحكم في الأذونات والوصول، قم بإعداد أدوار مخصصة. لمزيد من المعلومات، راجع التحكم في الوصول استنادا إلى الدور (RBAC). - للفصل الإضافي بين المستخدمين ومستخدمي الأمان، ضع في اعتبارك سياق الموارد أو التحكم في الوصول استنادا إلى الدور على مستوى الجدول. لمزيد من المعلومات حول الأدوار والأذونات الأخرى المدعومة Microsoft Sentinel، راجع الأذونات في Microsoft Sentinel. |
متطلبات مساحة العمل
مطلوب مساحة عمل Log Analytics لإيواء البيانات التي Microsoft Sentinel استيعاب وتحليلات للكشف والتحليلات والميزات الأخرى. لمزيد من المعلومات، راجع تصميم بنية مساحة عمل Log Analytics.
يجب ألا يكون لمساحة عمل Log Analytics تأمين مورد مطبق، ويجب أن يكون مستوى تسعير مساحة العمل الدفع أولا بأول أو مستوى التزام. لا يتم دعم مستويات التسعير القديمة وأقفال الموارد في Log Analytics عند تمكين Microsoft Sentinel. لمزيد من المعلومات حول مستويات التسعير، راجع مستويات التسعير المبسطة Microsoft Sentinel.
محيط أمان الشبكة غير مدعوم لمساحات عمل Log Analytics الممكنة Microsoft Sentinel. إذا تم تمكين محيط أمان الشبكة على مساحة العمل، يتم تعطيل القواعد التحليلية تلقائيا.
مجموعة موارد مخصصة (مستحسن)
لتقليل التعقيد، نوصي بمجموعة موارد مخصصة لمساحة عمل Log Analytics الممكنة Microsoft Sentinel. يجب أن تحتوي مجموعة الموارد هذه فقط على الموارد التي Microsoft Sentinel استخدامها، بما في ذلك مساحة عمل Log Analytics وأي أدلة مبادئ ومصنفات وما إلى ذلك.
تسمح مجموعة موارد مخصصة بتعيين الأذونات مرة واحدة، على مستوى مجموعة الموارد، مع تطبيق الأذونات تلقائيا على الموارد التابعة. مع مجموعة موارد مخصصة، تكون إدارة الوصول إلى Microsoft Sentinel فعالة وأقل عرضة للأذونات غير الصحيحة. يضمن تقليل تعقيد الأذونات حصول المستخدمين وكيانات الخدمة على الأذونات المطلوبة لإكمال الإجراءات وتسهيل الاحتفاظ بأدوار أقل امتيازا من الوصول إلى الموارد غير المناسبة.
تنفيذ مجموعات موارد إضافية للتحكم في الوصول حسب المستويات. استخدم مجموعات الموارد الإضافية لإيواء الموارد التي يمكن الوصول إليها فقط بواسطة المجموعات ذات الأذونات الأعلى. استخدم مستويات متعددة لفصل الوصول بين مجموعات الموارد بشكل أكثر دقة.
الخطوات التالية
في هذه المقالة، راجعت المتطلبات الأساسية التي تساعدك على التخطيط والاستعداد قبل توزيع Microsoft Sentinel.