Activer Microsoft Sentinel, ainsi que les fonctionnalités et le contenu initiaux

Pour commencer votre déploiement, vous devez activer Microsoft Sentinel et configurer les fonctionnalités et du contenu clés. Dans cet article, vous allez apprendre à activer Microsoft Sentinel, à activer la fonctionnalité d’intégrité et d’audit, et à activer les solutions et le contenu que vous avez identifiés en fonction des besoins de votre organisation. Cet article fait partie du guide de déploiement de Microsoft Sentinel.

Activer les fonctionnalités et le contenu

Étape Description
1. Activer le service Microsoft Sentinel Dans le portail Azure, activez Microsoft Sentinel pour qu’il s’exécute sur l’espace de travail Log Analytics que votre organisation a planifié dans le cadre de la conception de votre espace de travail.
2. Activer l’intégrité et l’audit Activez l’intégrité et l’audit à ce stade de votre déploiement pour vous assurer que les nombreuses parties mobiles du service fonctionnent toujours comme prévu et que le service n’est pas manipulé par des actions non autorisées. En savoir plus sur la fonctionnalité d’intégrité et d’audit.
3. Activer les solutions et le contenu Lorsque vous avez planifié votre déploiement, vous avez identifié les sources de données que vous devez ingérer dans Microsoft Sentinel. À présent, vous souhaitez activer les solutions et le contenu appropriés afin que les données dont vous avez besoin puissent commencer à circuler dans Microsoft Sentinel.

Étapes suivantes

Dans cet article, vous avez appris à activer Microsoft Sentinel, sa fonctionnalité d’intégrité et d’audit, et le contenu requis.