Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Stellen Sie vor der Bereitstellung Microsoft Sentinel sicher, dass Ihr Azure Mandant die in diesem Artikel aufgeführten Anforderungen erfüllt. Dieser Artikel ist Teil des Bereitstellungshandbuchs für Microsoft Sentinel.
Lizenzierungs- und Abonnementanforderungen
| Anforderung | Beschreibung |
|---|---|
| Lizenzierung, Mandant oder einzelnes Konto | Eine Microsoft Entra ID Lizenz und ein Mandant oder ein einzelnes Konto mit einer gültigen Zahlungsmethode sind erforderlich, um auf Azure zuzugreifen und Ressourcen bereitzustellen. |
| Azure-Abonnement | Ein Azure-Abonnement ist erforderlich, um die Ressourcenerstellung und -abrechnung nachzuverfolgen. |
| Berechtigungen | Weisen Sie Ihrem Abonnement relevante Berechtigungen zu. Legen Sie für neue Abonnements einen Besitzer/Mitwirkender fest. – Um den geringsten Zugriff aufrechtzuerhalten, weisen Sie Rollen auf Ressourcengruppenebene zu. – Richten Sie benutzerdefinierte Rollen ein, um mehr Kontrolle über Berechtigungen und Zugriff zu erhalten. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung (Role-Based Access Control , RBAC). – Für eine zusätzliche Trennung zwischen Benutzern und Sicherheitsbenutzern sollten Sie RBAC aufRessourcenkontext- oder Tabellenebene in Betracht ziehen. Weitere Informationen zu anderen Rollen und Berechtigungen, die für Microsoft Sentinel unterstützt werden, finden Sie unter Berechtigungen in Microsoft Sentinel. |
Arbeitsbereichsanforderungen
Ein Log Analytics-Arbeitsbereich ist erforderlich, um die Daten zu speichern, die Microsoft Sentinel erfasst und für Erkennungen, Analysen und andere Features analysiert. Weitere Informationen finden Sie unter Entwerfen einer Log Analytics-Arbeitsbereichsarchitektur.
Auf den Log Analytics-Arbeitsbereich darf keine Ressourcensperre angewendet werden, und der Tarif für den Arbeitsbereich muss die nutzungsbasierte Bezahlung oder die Mindestabnahme sein. Ältere Tarife und Ressourcensperren von Log Analytics werden beim Aktivieren von Microsoft Sentinel nicht unterstützt. Weitere Informationen zu Tarifen finden Sie unter Vereinfachte Tarife für Microsoft Sentinel.
Netzwerksicherheitsperimeter werden für Log Analytics-Arbeitsbereiche, die für Microsoft Sentinel aktiviert sind, nicht unterstützt. Wenn ein Netzwerksicherheitsperimeter für den Arbeitsbereich aktiviert ist, werden Analyseregeln automatisch deaktiviert.
Dedizierte Ressourcengruppe (empfohlen)
Um die Komplexität zu reduzieren, empfehlen wir eine dedizierte Ressourcengruppe für Ihren Log Analytics-Arbeitsbereich, die für Microsoft Sentinel aktiviert ist. Diese Ressourcengruppe sollte nur die Ressourcen enthalten, die Microsoft Sentinel verwendet, einschließlich des Log Analytics-Arbeitsbereichs, aller Playbooks, Arbeitsmappen usw.
Eine dedizierte Ressourcengruppe ermöglicht die einmalige Zuweisung von Berechtigungen auf Ressourcengruppenebene, wobei Berechtigungen automatisch auf abhängige Ressourcen angewendet werden. Mit einer dedizierten Ressourcengruppe ist die Zugriffsverwaltung von Microsoft Sentinel effizient und weniger anfällig für falsche Berechtigungen. Durch die Verringerung der Berechtigungskomplexität wird sichergestellt, dass Benutzer und Dienstprinzipale über die erforderlichen Berechtigungen zum Ausführen von Aktionen verfügen, und es ist einfacher, weniger privilegierte Rollen am Zugriff auf unangemessene Ressourcen zu hindern.
Implementieren Sie zusätzliche Ressourcengruppen, um den Zugriff nach Ebenen zu steuern. Verwenden Sie die zusätzlichen Ressourcengruppen, um Ressourcen unterzuordnen, auf die nur Gruppen mit höheren Berechtigungen zugreifen können. Verwenden Sie mehrere Ebenen, um den Zugriff auf Ressourcengruppen noch präziser zu trennen.
Nächste Schritte
In diesem Artikel haben Sie sich mit den Voraussetzungen befasst, die Ihnen bei der Planung und Vorbereitung helfen, bevor Sie Microsoft Sentinel bereitstellen.