הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
לפני פריסת Microsoft Sentinel, ודא כי הדייר Azure עומד בדרישות המפורטות במאמר זה. מאמר זה מהווה חלק ממדריך הפריסה עבור Microsoft Sentinel.
דרישות רישוי ומנוי
| דרישה | תיאור |
|---|---|
| רישוי, דייר או חשבון בודד | כדי Microsoft Entra ID רשיון ורשיון, או חשבון בודד עם שיטת תשלום חוקית, נדרשים כדי לגשת Azure ולפרוס משאבים. |
| Azure מנוי | נדרש מנוי Azure כדי לעקוב אחר יצירה וחיוב של משאבים. |
| הרשאות | הקצה הרשאות רלוונטיות למנוי שלך. עבור מנויים חדשים, הקצה בעלים/משתתף. - כדי לשמור על הגישה הכי פחות הרשאה, הקצה תפקידים ברמת קבוצת המשאבים. - לקבלת שליטה נוספת על הרשאות וגישה, הגדר תפקידים מותאמים אישית. לקבלת מידע נוסף, ראה בקרת גישה מבוססת תפקיד (RBAC). - להפרדה נוספת בין משתמשים ומשתמשי אבטחה, שקול הקשר משאב אוRBAC ברמת הטבלה. לקבלת מידע נוסף אודות תפקידים והרשאות אחרים הנתמכים עבור Microsoft Sentinel, ראה הרשאות ב- Microsoft Sentinel. |
דרישות סביבת עבודה
סביבת עבודה של ניתוח יומן רישום נדרשת כדי לכלול את Microsoft Sentinel לצורך עיבוד וניתוח לאיתור, ניתוח ותכונות אחרות. לקבלת מידע נוסף, ראה עיצוב ארכיטקטורת סביבת עבודה של ניתוח יומן רישום.
לסביבת העבודה של ניתוח יומן הרישום לא חייבת להיות נעילת משאבים, ורמה זו של תמחור סביבת העבודה חייבת להיות 'תשלום לפי שימוש' או רמת התחייבות. רמות התמחור ונעילות המשאבים של Log Analytics מדור קודם אינן נתמכות בעת הפעלת Microsoft Sentinel. לקבלת מידע נוסף אודות רמות תמחור, ראה רמות תמחור פשוטות יותר עבור Microsoft Sentinel.
היקף אבטחת הרשת אינו נתמך עבור סביבות עבודה של ניתוח יומן רישום המותאמות לשימוש Microsoft Sentinel. אם היקף אבטחת רשת זמין בסביבת העבודה, כללי אנליטיים אינם זמינים באופן אוטומטי.
קבוצת משאבים ייעודיים (מומלץ)
כדי להפחית את המורכבות, מומלץ להשתמש בקבוצת משאבים ייעודית עבור סביבת העבודה של ניתוח יומן הרישום Microsoft Sentinel. קבוצת משאבים זו צריכה להכיל רק את המשאבים Microsoft Sentinel, כולל סביבת העבודה 'ניתוח יומן רישום', כל ספרי ההשמעה, חוברות העבודה וכן הלאה.
קבוצת משאבים ייעודית מאפשרת להקצות הרשאות פעם אחת, ברמת קבוצת המשאבים, עם הרשאות המוחלות באופן אוטומטי על משאבים תלויים. בעזרת קבוצת משאבים ייעודית, ניהול הגישה של Microsoft Sentinel יעיל ופחות רגיש להרשאות לא יעילות. הפחתת מורכבות ההרשאות מבטיחה שלמשתמשים ולמנהלי שירות יש את ההרשאות הדרושות להשלמת פעולות, ומקלה עליך למנוע תפקידים פחות מורשים לגשת למשאבים בלתי הולמים.
יישם קבוצות משאבים נוספות כדי לשלוט בגישה לפי רמות. השתמש בקבוצות משאבים נוספות כדי לאגר משאבים הנגישים רק על-ידי קבוצות עם הרשאות גבוהות יותר. השתמש בשכבות מרובות כדי להפריד בין קבוצות משאבים בצורה פרטנית אף יותר.
השלבים הבאים
במאמר זה, עיין בדרישות המוקדמות שיעזרו לך לתכנן ולהתכונן לפני פריסת Microsoft Sentinel.