Aktivitäten vor der Bereitstellung und Voraussetzungen für die Bereitstellung von Microsoft Sentinel

In diesem Artikel werden die Aktivitäten vor der Bereitstellung und die Voraussetzungen für die Bereitstellung von Microsoft Sentinel vorgestellt.

Aktivitäten vor der Bereitstellung

Vor der Bereitstellung von Microsoft Sentinel empfehlen wir die Ausführung der folgenden Schritte, um Ihre Bereitstellung so zu konfigurieren, dass sie schnellstmöglich maximalen Nutzen bringt.

  1. Bestimmen Sie die erforderlichen Datenquellen und die Anforderungen an die Datengröße, damit Sie das Budget und den zeitlichen Rahmen Ihrer Bereitstellung genau planen können.

    Sie können diese Informationen während der Analyse Ihres geschäftlichen Anwendungsfalls oder durch Auswertung eines bereits vorhandenen SIEM-Systems ermitteln. Wenn Sie bereits über ein SIEM-System verfügen, können Sie Ihre Daten analysieren, um besser zu verstehen, welche Datenquellen den größten Nutzen bieten und in Microsoft Sentinel erfasst werden sollten.

  2. Entwerfen Sie Ihren Microsoft Sentinel-Arbeitsbereich. Berücksichtigen Sie dabei z. B. folgende Parameter:

    • Soll ein einzelner oder mehrere Mandanten verwendet werden
    • sämtliche Konformitätsanforderungen für die Datensammlung und -speicherung
    • Steuern des Zugriffs auf Microsoft Sentinel-Daten

    Weitere Informationen finden Sie unter Arbeitsbereichsarchitektur: Bewährte Methoden und Beispielentwürfe für Arbeitsbereiche.

  3. Nachdem die geschäftlichen Anwendungsfälle, Datenquellen und Datengrößenanforderungen identifiziert wurden, beginnen Sie mit derPlanung Ihres Budgets, und berücksichtigen Sie die Auswirkungen auf die Kosten für jedes geplante Szenario.

    Stellen Sie sicher, dass Ihr Budget die Kosten für die Datenerfassung sowohl für Microsoft Sentinel als auch für Azure Log Analytics sowie für alle bereitgestellten Playbooks usw. abdeckt.

    Weitere Informationen finden Sie unter

  4. Benennen Sie einen Techniker oder Architekten, der die Bereitstellung basierend auf Anforderungen und Zeitplänen leitet. Diese Person sollte die Bereitstellung leiten und der Hauptansprechpartner Ihres Teams sein.

Anforderungen an Azure-Mandanten

Stellen Sie vor der Bereitstellung von Microsoft Sentinel sicher, dass Ihr Azure-Mandant die folgenden Anforderungen erfüllt:

Beim Einrichten Ihres Microsoft Sentinel-Arbeitsbereichs empfehlen wir Ihnen, eine Ressourcengruppe zu erstellen, die Microsoft Sentinel und den Ressourcen zugeordnet ist, die Microsoft Sentinel verwenden, einschließlich des Log Analytics-Arbeitsbereichs, aller Playbooks, Arbeitsmappen usw.

Eine dedizierte Ressourcengruppe ermöglicht die einmalige Zuweisung von Berechtigungen auf Ressourcengruppenebene, wobei Berechtigungen automatisch auf alle relevanten Ressourcen angewendet werden. Durch die Verwaltung des Zugriffs über eine Ressourcengruppe können Sie sicherstellen, dass Sie Microsoft Sentinel effizient verwenden, ohne möglicherweise falsche Berechtigungen auszugeben. Ohne eine Ressourcengruppe für Microsoft Sentinel, in der Ressourcen auf mehrere Ressourcengruppen verteilt sind, kann ein Benutzer oder Dienstprinzipal möglicherweise aufgrund unzureichender Berechtigungen keine erforderliche Aktion ausführen oder Daten anzeigen. Verwenden Sie für eine verstärkte Zugriffskontrolle auf Ressourcen nach Ebenen zusätzliche Ressourcengruppen, die die Ressourcen enthalten, auf die nur diese Gruppen zugreifen können. Wenn Sie mehrere Ebenen von Ressourcengruppen verwenden, können Sie den Zugriff zwischen diesen Ebenen trennen.

Nächste Schritte