Habilitación de Microsoft Sentinel y las características iniciales y contenido
Para comenzar la implementación, debe habilitar Microsoft Sentinel y configurar características y contenido clave. En este artículo, obtendrá información sobre cómo habilitar Microsoft Sentinel, habilitar la característica de mantenimiento y auditoría y habilitar las soluciones y el contenido que ha identificado según las necesidades de su organización. Este artículo forma parte de la Guía de implementación de Microsoft Sentinel.
Habilitación de características y contenido
| Paso | Descripción |
|---|---|
| 1. Habilitación del servicio Microsoft Sentinel | En Azure Portal, habilite Microsoft Sentinel para que se ejecute en el área de trabajo de Log Analytics que planeó su organización como parte del diseño del área de trabajo. Para incorporarse a Microsoft Sentinel mediante la API, consulte la versión más reciente compatible de los estados de incorporación de Sentinel. |
| 2. Habilitación del estado y la auditoría | Habilite el estado y la auditoría en esta fase de la implementación para asegurarse de que las muchas partes móviles del servicio siempre funcionan según lo previsto y que las acciones no autorizadas no manipulan el servicio. Obtenga más información sobre la característica de mantenimiento y auditoría. |
| 3. Habilitación de soluciones y contenido | Cuando planeó la implementación, identificó qué orígenes de datos necesita ingerir en Microsoft Sentinel. Ahora, quiere habilitar las soluciones y el contenido pertinentes para que los datos que necesite puedan empezar a fluir a Microsoft Sentinel. |
Pasos siguientes
En este artículo, ha aprendido a habilitar Microsoft Sentinel, su característica de mantenimiento y auditoría, y el contenido necesario.