Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Onboarding Ihres Mandanten in den Microsoft Sentinel-Datensee erfolgt einmal und beginnt mit dem Microsoft Defender-Portal. Das Onboarding erstellt einen neuen Microsoft Sentinel-Data Lake für Ihren Mandanten im Abonnement, das während des Onboardings angegeben ist. Die Graph-Aktivierung ist Teil des Onboardings. Wenn Sie während der öffentlichen Vorschau dem Data Lake beigetreten sind, werden Sie automatisch auf die allgemein verfügbare Version des Data Lake und des Graphen aktualisiert.
Hinweis
Sie haben immer einen Datensee, den Sie mit mehreren Microsoft Security-Produkten verwenden können. Während des Onboardings überprüfen und verwenden wir automatisch Ihren vorhandenen Data Lake. Wenn Sie Sicherheitsdaten in Ihrem Data Lake aufnehmen und speichern, können diese Daten mit mehreren Microsoft Security-Produkten verwendet werden.
Führen Sie die folgenden Schritte aus, um das Onboarding zum Microsoft Sentinel-Datensee über das Defender-Portal auszuführen:
Melden Sie sich in Ihrem Defender-Portal unter https://security.microsoft.com an.
Oben auf der Seite wird ein Banner angezeigt, das angibt, dass Sie in den Microsoft Sentinel-Datensee eingebunden werden können. Wählen Sie "Erste Schritte" aus.
Hinweis
Wenn Sie das Banner versehentlich schließen, können Sie das Onboarding initiieren, indem Sie unterSystem->Einstellungen>Microsoft Sentinel>Data Lake zur Einstellungsseite des Data Lakes navigieren.
Wenn Sie nicht über die richtigen Rollen zum Einrichten des Datensees verfügen, wird ein Seitenbereich angezeigt, der angibt, dass Sie nicht über die erforderlichen Berechtigungen verfügen. Fordern Sie an, dass Ihr Administrator den Onboardingprozess abgeschlossen hat.
Wenn Sie über die erforderlichen Berechtigungen verfügen, wird eine Einrichtungsseitenleiste angezeigt. Wählen Sie die Gruppe "Abonnement " und "Ressource" aus, um die Abrechnung für den Microsoft Sentinel-Datensee zu aktivieren. Wählen Sie "Data Lake einrichten" aus.
Hinweis
Nachdem der Datensee für ein bestimmtes Azure-Abonnement und eine bestimmte Ressourcengruppe bereitgestellt wurde, kann er nicht zu einem anderen Abonnement oder einer anderen Ressourcengruppe migriert werden.
Der Setupvorgang beginnt, und der folgende Seitenbereich wird angezeigt. Der Onboardingprozess kann bis zu 60 Minuten dauern. Sie können das Einrichtungsfenster schließen, während der Prozess läuft.
Während der Setupvorgang ausgeführt wird, wird das folgende Banner auf der Startseite des Defender-Portals angezeigt. Sie können " Setupdetails anzeigen" auswählen, um den Bereich erneut zu öffnen, um den Fortschritt zu überprüfen.
Sobald der Onboardingprozess abgeschlossen ist, wird ein neues Banner mit Informationskarten angezeigt, um mit der Verwendung der neuen Data Lake-Erfahrungen zu beginnen. Wählen Sie z. B. "Suche nach latenten Bedrohungen mit Diagrammen " aus, um eine Bedrohungssuche zu öffnen, die interaktive Diagramme verwendet, um Bedrohungen und Risikoquellen proaktiv zu finden. Wählen Sie "Abfragedatensee" aus, um den KQL-Abfrage-Editor zum Durchsuchen des Datensees zu öffnen. KQL-Abfragen sind ein neues Feature im Defender-Portal, mit dem Sie Daten im Microsoft Sentinel-Datensee mithilfe von KQL untersuchen und analysieren können. Weitere Informationen finden Sie unter Data Lake Exploration, KQL-Abfragen.
Problembehandlung
Wenn während des Setupvorgangs Probleme auftreten, lesen Sie die folgenden Tipps zur Problembehandlung:
- Stellen Sie sicher, dass Sie über die erforderliche Rolle verfügen, um in den Microsoft Sentinel-Data Lake zu integrieren.
- Überprüfen Sie, ob Ihre ausgewählte Abonnement- und Ressourcengruppe gültig und barrierefrei sind.
- Überprüfen Sie, ob Ihre Azure-Richtlinien das Erstellen neuer Ressourcen ermöglichen, um Ihren Microsoft Sentinel-Datensee zu aktivieren.
- Daten für neu aktivierte Tabellen oder Tabellen, die zwischen Ebenen verschoben wurden, stehen 90 bis 120 Minuten nach Abschluss des Onboardingprozesses zur Verfügung.
Im Folgenden finden Sie Fehler, die während des Onboardingprozesses auftreten können.
DL102
- Fehler: Setup kann nicht abgeschlossen werden.
- Beschreibung: Es fehlt an Azure-Ressourcen in der Region zum Zeitpunkt der Bereitstellung.
- Lösung: Wählen Sie die Schaltfläche "Wiederholen" aus, um das Setup erneut zu starten.
DL103
- Fehler: Setup kann nicht abgeschlossen werden.
- Beschreibung: Es sind Richtlinien aktiviert, die die Erstellung der von Azure verwalteten Ressourcen verhindern, die zum Aktivieren des Datensees erforderlich sind.
- Lösung: Überprüfen Sie Ihre Azure-Richtlinien , um die Erstellung von verwalteten Azure-Ressourcen zu ermöglichen.