Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Antes de implementar Microsoft Sentinel, asegúrese de que el inquilino de Azure cumple los requisitos enumerados en este artículo. Este artículo forma parte de la guía de implementación para Microsoft Sentinel.
Requisitos de licencia y suscripción
| Requisito | Descripción |
|---|---|
| Licencias, inquilinos o cuentas individuales | Se requiere una licencia Microsoft Entra ID inquilino o una cuenta individual con un método de pago válido, para acceder a los recursos Azure e implementarlos. |
| Suscripción de Azure | Se requiere una suscripción Azure para realizar un seguimiento de la creación y facturación de recursos. |
| Permisos | Asigne permisos pertinentes a la suscripción. Para las nuevas suscripciones, designe un propietario o colaborador. - Para mantener el acceso con privilegios mínimos, asigne roles en el nivel de grupo de recursos. - Para tener más control sobre los permisos y el acceso, configure roles personalizados. Para más información, consulte Control de acceso basado en rol (RBAC). - Para una separación adicional entre usuarios y usuarios de seguridad, considere el contexto de recursos o RBAC de nivel de tabla. Para obtener más información sobre otros roles y permisos admitidos para Microsoft Sentinel, consulte Permissions en Microsoft Sentinel. |
Requisitos del área de trabajo
Se requiere una Log Analytics área de trabajo para hospedar los datos que Microsoft Sentinel ingieren y analizan para detecciones, análisis y otras características. Para obtener más información, consulte Design a Log Analytics workspace architecture.
El área de trabajo de Log Analytics no debe tener aplicado un bloqueo de recursos y el plan de tarifa del área de trabajo debe ser de pago por uso o un nivel de compromiso. Los planes de tarifa heredados de Log Analytics y los bloqueos de recursos no son compatibles al habilitar Microsoft Sentinel. Para obtener más información sobre los planes de tarifa, consulte Planes de tarifasimplificados para Microsoft Sentinel.
Perímetros de seguridad de red no se admiten para las áreas de trabajo de Log Analytics habilitadas para Microsoft Sentinel. Si un perímetro de seguridad de red está habilitado en el área de trabajo, las reglas analíticas se deshabilitan automáticamente.
Grupo de recursos dedicado (recomendado)
Para reducir la complejidad, se recomienda un grupo de recursos dedicado para el área de trabajo de Log Analytics para habilitar Microsoft Sentinel. Este grupo de recursos solo debe contener los recursos que Microsoft Sentinel usa, incluido el área de trabajo de Log Analytics, los cuadernos de estrategias, los libros, etc.
Un grupo de recursos dedicado permite asignar permisos una vez, en el nivel de grupo de recursos, y que los permisos se apliquen automáticamente a los recursos dependientes. Con un grupo de recursos dedicado, la administración de acceso de Microsoft Sentinel es eficaz y menos propensa a permisos incorrectos. Reducir la complejidad de los permisos garantiza que los usuarios y las entidades de servicio tengan los permisos necesarios para completar las acciones y facilita que los roles con menos privilegios accedan a recursos inadecuados.
Implemente grupos de recursos adicionales para controlar el acceso por niveles. Use los grupos de recursos adicionales para hospedar solo los recursos accesibles por grupos con permisos más altos. Use varios niveles para separar el acceso entre grupos de recursos aún más pormenorizado.
Pasos siguientes
En este artículo, ha revisado los requisitos previos que le ayudan a planear y preparar antes de implementar Microsoft Sentinel.