Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Před nasazením Microsoft Sentinel se ujistěte, že váš tenant Azure splňuje požadavky uvedené v tomto článku. Tento článek je součástí průvodce Deployment pro Microsoft Sentinel.
Požadavky na licencování a předplatné
| Požadavek | Popis |
|---|---|
| Licencování, nájemce nebo jednotlivé účty | Pro přístup k Azure a nasazení prostředků je vyžadována licence Microsoft Entra ID nebo individuální účet s platným způsobem platby. |
| Azure předplatné | Ke sledování vytváření a fakturace prostředků se vyžaduje předplatné Azure. |
| Oprávnění | Přiřaďte k předplatnému příslušná oprávnění . U nových předplatných určete vlastníka nebo přispěvatele. – Pokud chcete zachovat nejméně privilegovaný přístup, přiřaďte role na úrovni skupiny prostředků. – Pokud chcete mít větší kontrolu nad oprávněními a přístupem, nastavte vlastní role. Další informace najdete v tématu Řízení přístupu na základě role (RBAC). – Pro dodatečné oddělení uživatelů a uživatelů zabezpečení zvažte kontext prostředků nebo řízení přístupu na úrovni tabulky (RBAC). Další informace o dalších rolích a oprávněních podporovaných pro Microsoft Sentinel najdete v tématu Permissions v Microsoft Sentinel. |
Požadavky na pracovní prostor
Pracovní prostor Log Analytics je vyžadován pro uchovávání dat, která Microsoft Sentinel ingestuje a analyzuje pro účely detekcí, analýz a dalších funkcí. Další informace najdete v tématu Návrh architektury pracovního prostoru Log Analytics.
Pracovní prostor Log Analytics nesmí mít použitý zámek prostředků a cenová úroveň pracovního prostoru musí být v platebním modelu průběžného účtování nebo s pevným závazkem. Log Analytics starší cenové úrovně a zámky prostředků se při povolování Microsoft Sentinel nepodporují. Další informace o cenových úrovních najdete v tématu Zjednodušené cenové úrovně pro Microsoft Sentinel.
Perimetry síťové bezpečnosti nejsou podporované pro pracovní prostory Log Analytics, které jsou přidruženy k Microsoft Sentinel. Pokud je v pracovním prostoru povolen perimetr síťové bezpečnosti, analytická pravidla se automaticky deaktivují.
Vyhrazená skupina zdrojů (doporučeno)
Pro snížení složitosti doporučujeme vyhrazenou skupinu prostředků pro váš pracovní prostor Log Analytics, který je povolený pro Microsoft Sentinel. Tato skupina prostředků by měla obsahovat jenom prostředky, které Microsoft Sentinel používá, včetně pracovního prostoru Log Analytics, všech playbooků, sešitů atd.
Speciální skupina prostředků umožňuje přiřadit oprávnění jednou na úrovni skupiny prostředků a ta se automaticky aplikují na závislé prostředky. S vyhrazenou skupinou prostředků je správa přístupu Microsoft Sentinel efektivní a méně náchylná k nesprávným oprávněním. Snížení složitosti oprávnění zajišťuje, že uživatelé a služební identity mají potřebná oprávnění k dokončení akcí, a usnadňuje zamezení přístupu méně privilegovaným rolím k nevhodným prostředkům.
Implementujte další skupiny prostředků pro řízení přístupu podle vrstev. Pomocí dalších skupin prostředků ukládejte prostředky dostupné pouze skupinám s vyššími oprávněními. Použijte více vrstev pro ještě podrobnější oddělení přístupu mezi skupinami prostředků.
Další kroky
V tomto článku jste si prostudovali požadavky, které vám pomůžou naplánovat a připravit se před nasazením Microsoft Sentinel.