إنشاء مساحة عمل Microsoft Sentinel
عقب تصميم بنية مساحة العمل، سجّل الدخول إلى مدخل Azure. في شريط البحث، ابحث عن «Sentinel»، ثم حدد Microsoft Sentinel. تعرض مساحات عمل Microsoft Sentinel قائمة مساحات العمل الحالية. حدد الزر + add لبدء عملية الإنشاء.
إشعار
إذا اخترت إجراء هذا التمرين، فكن على علم بأنك قد تتحمل تكاليف في اشتراك Azure الخاص بك. لتقدير التكلفة، راجع أسعار Microsoft Sentinel. كما قمنا بتضمين محاكاة معملية تفاعلية بعد التمرين.
متطلبات تثبيت Microsoft Sentinel
لتمكين Microsoft Sentinel، تحتاج إلى أذونات المساهم للاشتراك الذي توجد به مساحة عمل Microsoft Sentinel. لاستخدام Microsoft Sentinel، تحتاج إما إلى أذونات المساهم أو القارئ في مجموعة الموارد التي تنتمي إليها مساحة العمل.
إنشاء مساحة عمل Log Analytics وتكوينها
ستعرض الصفحة التالية، إضافة Microsoft Sentinel إلى مساحة عمل، قائمة بمساحات عمل Log Analytics المتوفرة لإضافة Microsoft Sentinel. حدد + create a new workspace لبدء عملية «إنشاء مساحة عمل Log Analytics».
تتضمن علامة التبويب أساسيات الخيارات التالية:
خيار الوصف الوصف تحديد الاشتراك مجموعة الموارد تحديد مجموعة موارد أو إنشاؤها الاسم يكون الاسم هو اسم مساحة عمل Log Analytics وسيكون أيضاً اسم مساحة عمل Microsoft Sentinel المنطقة المنطقة هي الموقع الذي يتم تخزين بيانات السجل فيه. هام
سيكون الاسم هو اسم مساحة عمل Microsoft Sentinel. سيُطلق اسم Microsoft Sentinel افتراضياً على مساحة عمل Log Analytics. المنطقة هي الموقع الذي يتم تخزين البيانات التي تم تناولها. يؤثر موقع البيانات على متطلبات إدارة البيانات. لا يمكن نقل مساحات العمل من منطقة إلى أخرى؛ حيث لا يمكن لمساحات العمل الانتقال من منطقة إلى أخرى. وستحتاج إلى إعادة إنشاء مساحة العمل إذا كان خيار المنطقة بحاجة إلى تغيير.
حدد الزر Review + Create ثم حدد الزر Create.
إضافة Microsoft Sentinel إلى مساحة العمل
ستظهر شاشة "Add Microsoft Sentinel to Workspace" الآن بعد إكمال الخطوات السابقة.
انتظر حتى تظهر "مساحة عمل Log Analytics" التي تم إنشاؤها حديثًا في القائمة. قد تستغرق هذه العملية بضع دقائق.
حدد مساحة عمل Log Analytics التي تم إنشاؤها حديثًا. وحدد الزر Add.
مساحة عمل Microsoft Sentinel الجديدة هي الآن الشاشة النشطة. يحتوي التنقل الأيسر ل Microsoft Sentinel على أربع مناطق:
- عام
- إدارة التهديدات
- إدارة المحتوى
- التكوين
تعرض علامة التبويب نظرة عامة عن إحدى لوحات المعلومات القياسية للمعلومات حول البيانات والتنبيهات والحوادث المضمنة.
محاكاة المختبر التفاعلي
إشعار
حدد الصورة المصغرة لبدء محاكاة المختبر. عند الانتهاء، تأكد من العودة إلى هذه الصفحة حتى تتمكن من متابعة التعلم.
مشاركة Microsoft Sentinel لمساحة عمل Log Analytics
نظرًا لأن مساحة عمل Microsoft Sentinel تستخدم مساحة عمل Log Analytics، فلديك خيار تمكين مساحة عمل Sentinel في مساحة عمل Log Analytics التي تستخدمها حلول أخرى. السيناريو الأكثر شيوعًا هو مشاركة مساحة عمل Log Analytics المستخدمة من قِبل Microsoft Defender for Cloud. تعمل مشاركة مساحة العمل على تمكين مساحة عمل مركزية واحدة للاستعلام عن بيانات الأمان.
Microsoft Defender للسحابة
عند إنشاء مساحة عمل Microsoft Sentinel، لا يُسمح لك باستخدام مساحة عمل Microsoft Defender for Cloud Log Analytics الافتراضية. تحتاج إلى إنشاء مساحة عمل Log Analytics يدويًا ثم تحديث طبقة Microsoft Defender for Cloud. يمكنك الآن تحديد مساحة عمل Log Analytics التي تم إنشاؤها يدويًا للاستخدام مع Microsoft Defender for Cloud.