Habilitación de Microsoft Sentinel y las características iniciales y contenido
Para comenzar la implementación, debe habilitar Microsoft Sentinel y configurar características y contenido clave. En este artículo, obtendrá información sobre cómo habilitar Microsoft Sentinel, habilitar la característica de mantenimiento y auditoría y habilitar las soluciones y el contenido que ha identificado según las necesidades de su organización. Este artículo forma parte de la Guía de implementación de Microsoft Sentinel.
Habilitación de características y contenido
Paso | Descripción |
---|---|
1. Habilitación del servicio Microsoft Sentinel | En Azure Portal, habilite Microsoft Sentinel para que se ejecute en el área de trabajo de Log Analytics que planeó su organización como parte del diseño del área de trabajo. |
2. Habilitación del estado y la auditoría | Habilite el estado y la auditoría en esta fase de la implementación para asegurarse de que las muchas partes móviles del servicio siempre funcionan según lo previsto y que las acciones no autorizadas no manipulan el servicio. Obtenga más información sobre la característica de mantenimiento y auditoría. |
3. Habilitación de soluciones y contenido | Cuando planeó la implementación, identificó qué orígenes de datos necesita ingerir en Microsoft Sentinel. Ahora, quiere habilitar las soluciones y el contenido pertinentes para que los datos que necesite puedan empezar a fluir a Microsoft Sentinel. |
Pasos siguientes
En este artículo, ha aprendido a habilitar Microsoft Sentinel, su característica de mantenimiento y auditoría, y el contenido necesario.