Požadavky pro nasazení služby Microsoft Sentinel

  • Článek

Před nasazením služby Microsoft Sentinel se ujistěte, že váš tenant Azure splňuje požadavky uvedené v tomto článku. Tento článek je součástí průvodce nasazením pro Microsoft Sentinel.

Požadavky

  • Pro přístup k Azure a nasazení prostředků se vyžaduje licence a tenanta Microsoft Entra ID nebo jednotlivý účet s platným způsobem platby.

  • Předplatné Azure pro sledování vytváření a fakturace prostředků

  • Přiřaďte k předplatnému příslušná oprávnění . U nových předplatných určete vlastníka nebo přispěvatele.

    • Pokud chcete zachovat nejméně privilegovaný přístup, přiřaďte role na úrovni skupiny prostředků.
    • Pokud chcete mít větší kontrolu nad oprávněními a přístupem, nastavte vlastní role. Další informace najdete v tématu Řízení přístupu na základě role (RBAC).
    • Pokud chcete další oddělení mezi uživateli a uživateli zabezpečení, zvažte řízení přístupu na úrovni prostředků nebo na úrovni tabulky.

    Další informace o dalších rolích a oprávněních podporovaných pro Microsoft Sentinel najdete v tématu Oprávnění v Microsoft Sentinelu.

  • Pracovní prostor služby Log Analytics je nutný k ukládání dat, která Microsoft Sentinel ingestuje, a analyzuje detekce, analýzy a další funkce. Další informace najdete v osvědčených postupech architektury pracovního prostoru služby Microsoft Sentinel.

  • Pracovní prostor služby Log Analytics nesmí mít použitý zámek prostředků a cenová úroveň pracovního prostoru musí být průběžná platba nebo úroveň závazku. Při povolování služby Microsoft Sentinel se nepodporují starší cenové úrovně a zámky prostředků služby Log Analytics. Další informace o cenových úrovních najdete v tématu Zjednodušené cenové úrovně pro Microsoft Sentinel.

  • Pokud chcete snížit složitost, doporučujeme pro váš pracovní prostor Služby Microsoft Sentinel vyhrazenou skupinu prostředků. Tato skupina prostředků by měla obsahovat jenom prostředky, které Microsoft Sentinel používá, včetně pracovního prostoru služby Log Analytics, všech playbooků, sešitů atd.

    Vyhrazená skupina prostředků umožňuje přiřadit oprávnění jednou na úrovni skupiny prostředků s oprávněními automaticky použitá pro závislé prostředky. S vyhrazenou skupinou prostředků je správa přístupu služby Microsoft Sentinel efektivní a méně náchylná k nesprávným oprávněním. Snížení složitosti oprávnění zajišťuje, že uživatelé a instanční objekty mají oprávnění potřebná k dokončení akcí a usnadňují přístup k nevhodným prostředkům, aby byly méně privilegované role.

    Implementujte další skupiny prostředků pro řízení přístupu podle vrstev. Pomocí dalších skupin prostředků můžete prostředky zamísit pouze pro skupiny s vyššími oprávněními. Více vrstev použijte k oddělení přístupu mezi skupinami prostředků ještě více podrobností.

Další kroky

V tomto článku jste si prostudovali požadavky, které vám pomůžou naplánovat a připravit se před nasazením služby Microsoft Sentinel.

Kontrola osvědčených postupů architektury pracovního prostoru