Aktivieren von Microsoft Sentinel sowie anfänglicher Features und Inhalte
Um mit der Bereitstellung zu beginnen, müssen Sie Microsoft Sentinel aktivieren und wichtige Features und Inhalte einrichten. In diesem Artikel erfahren Sie, wie Sie Microsoft Sentinel, das Integritäts- und Überwachungsfeature sowie die Lösungen und Inhalte aktivieren, die Sie gemäß den Anforderungen Ihrer Organisation ermittelt haben. Dieser Artikel ist Teil des Bereitstellungshandbuchs für Microsoft Sentinel.
Aktivieren von Features und Inhalten
Schritt | BESCHREIBUNG |
---|---|
1. Aktivieren des Microsoft Sentinel-Diensts | Aktivieren Sie im Azure-Portal die Ausführung von Microsoft Sentinel im Log Analytics-Arbeitsbereich, den Ihre Organisation als Teil Ihres Arbeitsbereichsentwurfs geplant hat. Informationen zum Onboarding in Microsoft Sentinel mithilfe der API finden Sie in der neuesten unterstützten Version von Sentinel Onboarding States. |
2. Aktivieren von Integrität und Überwachung | Aktivieren Sie Integrität und Überwachung in dieser Phase der Bereitstellung, um sicherzustellen, dass die vielen beweglichen Teile des Diensts immer wie vorgesehen funktionieren und dass der Dienst nicht durch nicht autorisierte Aktionen manipuliert wird. Erfahren Sie mehr über das Feature für Integrität und Überwachung. |
3. Aktivieren von Lösungen und Inhalten | Beim Planen der Bereitstellung haben Sie ermittelt, welche Datenquellen in Microsoft Sentinel erfasst werden müssen. Nun möchten Sie die relevanten Lösungen und Inhalte aktivieren, damit die benötigten Daten an Microsoft Sentinel übermittelt werden können. |
Nächste Schritte
In diesem Artikel haben Sie erfahren, wie Sie Microsoft Sentinel, das Integritäts- und Überwachungsfeature sowie erforderliche Inhalte aktivieren.