Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Před nasazením Microsoft Sentinel se ujistěte, že váš tenant Azure splňuje požadavky uvedené v tomto článku. Tento článek je součástí průvodce nasazením pro Microsoft Sentinel.
Licenční požadavky a požadavky na předplatné
| Požadavek | Popis |
|---|---|
| Licencování, tenant nebo individuální účet | Pro přístup k Azure a nasazení prostředků je potřeba Microsoft Entra ID licence a tenanta nebo individuální účet s platným způsobem platby. |
| Azure předplatného | Ke sledování vytváření a fakturace prostředků se vyžaduje Azure předplatné. |
| Oprávnění | Přiřaďte svému předplatnému příslušná oprávnění . U nových předplatných určete vlastníka nebo přispěvatele. – Pokud chcete zachovat nejnižší privilegovaný přístup, přiřaďte role na úrovni skupiny prostředků. – Pokud chcete mít větší kontrolu nad oprávněními a přístupem, nastavte vlastní role. Další informace najdete v tématu Řízení přístupu na základě role (RBAC). – Pro větší oddělení uživatelů a uživatelů zabezpečení zvažte řízení přístupu na základě role na úrovni prostředků nebo tabulky. Další informace o dalších rolích a oprávněních podporovaných pro Microsoft Sentinel najdete v tématu Oprávnění v Microsoft Sentinel. |
Požadavky na pracovní prostor
Pracovní prostor služby Log Analytics se vyžaduje k ukládání dat, která Microsoft Sentinel ingestují a analyzují detekce, analýzy a další funkce. Další informace najdete v tématu Návrh architektury pracovního prostoru služby Log Analytics.
V pracovním prostoru služby Log Analytics nesmí být použit zámek prostředků a cenová úroveň pracovního prostoru musí být průběžných plateb nebo úroveň závazku. Při povolování Microsoft Sentinel se nepodporují starší cenové úrovně Log Analytics a zámky prostředků. Další informace o cenových úrovních najdete v tématu Zjednodušené cenové úrovně pro Microsoft Sentinel.
Hraniční pásma zabezpečení sítě se nepodporují pro pracovní prostory služby Log Analytics s povoleným Microsoft Sentinel. Pokud je v pracovním prostoru povolená hranice zabezpečení sítě, analytická pravidla se automaticky deaktivují.
Vyhrazená skupina prostředků (doporučeno)
Pokud chcete snížit složitost, doporučujeme pro váš pracovní prostor služby Log Analytics vyhrazenou skupinu prostředků s povolenou Microsoft Sentinel. Tato skupina prostředků by měla obsahovat pouze prostředky, které Microsoft Sentinel používají, včetně pracovního prostoru služby Log Analytics, všech playbooků, sešitů atd.
Vyhrazená skupina prostředků umožňuje přiřazení oprávnění jednou na úrovni skupiny prostředků s oprávněními automaticky použitými na závislé prostředky. S vyhrazenou skupinou prostředků je správa přístupu Microsoft Sentinel efektivní a méně náchylná k nesprávným oprávněním. Snížení složitosti oprávnění zajišťuje, že uživatelé a instanční objekty budou mít oprávnění potřebná k dokončení akcí, a usnadní přístup méně privilegovaných rolí k nevhodným prostředkům.
Implementujte další skupiny prostředků pro řízení přístupu podle úrovní. Další skupiny prostředků použijte k tomu, aby prostředky byly přístupné jenom skupinám s vyššími oprávněními. K ještě podrobnějšímu oddělení přístupu mezi skupinami prostředků použijte více vrstev.
Další kroky
V tomto článku jste si prostudovali požadavky, které vám pomůžou naplánovat a připravit se před nasazením Microsoft Sentinel.