Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Hvis du vil starte udrulningen, skal du aktivere Microsoft Sentinel SIEM og konfigurere vigtige funktioner og indhold. I denne artikel får du mere at vide om, hvordan du aktiverer Microsoft Sentinel, aktiverer tilstands- og overvågningsfunktionen og aktiverer de løsninger og det indhold, du har identificeret i henhold til organisationens behov. Denne artikel er en del af installationsvejledningen til Microsoft Sentinel.
Aktivér funktioner og indhold
| Trin | Beskrivelse |
|---|---|
| 1. Aktivér Microsoft Sentinel-tjenesten | I Azure Portal skal du aktivere Microsoft Sentinel til at køre på det Log Analytics-arbejdsområde, som din organisation har planlagt som en del af dit arbejdsområdedesign.
Hvis du vil onboarde til Microsoft Sentinel ved hjælp af API'en, skal du se den nyeste understøttede version af Sentinel Onboarding States. |
| 2. Aktivér tilstand og overvågning | Aktivér tilstand og overvågning i denne fase af udrulningen for at sikre, at tjenestens mange bevægelige dele altid fungerer efter hensigten, og at tjenesten ikke manipuleres af uautoriserede handlinger. Få mere at vide om tilstands- og overvågningsfunktionen . |
| 3. Aktivér løsninger og indhold | Da du planlagde udrulningen, identificerede du, hvilke datakilder du skal bruge for at få adgang til Microsoft Sentinel. Nu vil du aktivere de relevante løsninger og indhold, så de data, du har brug for, kan begynde at flyde ind i Microsoft Sentinel. |
Næste trin
I denne artikel har du lært, hvordan du aktiverer Microsoft Sentinel, dens tilstands- og overvågningsfunktion og påkrævet indhold.