Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Abyste mohli začít s nasazením, musíte povolit Microsoft Sentinel SIEM a nastavit klíčové funkce a obsah. V tomto článku se dozvíte, jak povolit Microsoft Sentinel, povolit funkci stavu a auditu a povolit řešení a obsah, které jste identifikovali podle potřeb vaší organizace. Tento článek je součástí průvodce nasazením pro Microsoft Sentinel.
Povolení funkcí a obsahu
| Krok | Popis |
|---|---|
| 1. Povolení služby Microsoft Sentinel | V Azure Portal povolte spuštění Microsoft Sentinel v pracovním prostoru služby Log Analytics, který vaše organizace plánuje v rámci návrhu pracovního prostoru.
Pokud chcete připojit k Microsoft Sentinel pomocí rozhraní API, projděte si nejnovější podporovanou verzi Sentinel Onboarding States. |
| 2. Povolení stavu a auditu | Povolte v této fázi nasazení stav a audit, abyste měli jistotu, že mnoho pohyblivých částí služby vždy funguje podle očekávání a že služba není manipulována neoprávněnými akcemi. Přečtěte si další informace o funkci stavu a auditu . |
| 3. Povolení řešení a obsahu | Při plánování nasazení jste zjistili, které zdroje dat potřebujete ingestovat do Microsoft Sentinel. Teď chcete povolit relevantní řešení a obsah, aby požadovaná data mohla začít proudit do Microsoft Sentinel. |
Další kroky
V tomto článku jste zjistili, jak povolit Microsoft Sentinel, jeho stav a funkci auditu a požadovaný obsah.