Compartir a través de


Habilitación de Microsoft Sentinel y las características iniciales y contenido

Para comenzar la implementación, debe habilitar Microsoft Sentinel y configurar características y contenido clave. En este artículo, obtendrá información sobre cómo habilitar Microsoft Sentinel, habilitar la característica de mantenimiento y auditoría y habilitar las soluciones y el contenido que ha identificado según las necesidades de su organización. Este artículo forma parte de la Guía de implementación de Microsoft Sentinel.

Habilitación de características y contenido

Paso Descripción
1. Habilitación del servicio Microsoft Sentinel En Azure Portal, habilite Microsoft Sentinel para que se ejecute en el área de trabajo de Log Analytics que planeó su organización como parte del diseño del área de trabajo.

Para incorporarse a Microsoft Sentinel mediante la API, consulte la versión más reciente compatible de los estados de incorporación de Sentinel.
2. Habilitación del estado y la auditoría Habilite el estado y la auditoría en esta fase de la implementación para asegurarse de que las muchas partes móviles del servicio siempre funcionan según lo previsto y que las acciones no autorizadas no manipulan el servicio. Obtenga más información sobre la característica de mantenimiento y auditoría.
3. Habilitación de soluciones y contenido Cuando planeó la implementación, identificó qué orígenes de datos necesita ingerir en Microsoft Sentinel. Ahora, quiere habilitar las soluciones y el contenido pertinentes para que los datos que necesite puedan empezar a fluir a Microsoft Sentinel.

Pasos siguientes

En este artículo, ha aprendido a habilitar Microsoft Sentinel, su característica de mantenimiento y auditoría, y el contenido necesario.