A Microsoft Sentinel üzembe helyezésének előfeltételei

  • Cikk

A Microsoft Sentinel telepítése előtt győződjön meg arról, hogy az Azure-bérlő megfelel a cikkben felsorolt követelményeknek. Ez a cikk a Microsoft Sentinel üzembe helyezési útmutatójának része.

Előfeltételek

  • Az Azure-hoz való hozzáféréshez és az erőforrások üzembe helyezéséhez Microsoft Entra-azonosító licencre és bérlőre, illetve érvényes fizetési móddal rendelkező egyéni fiókra van szükség.

  • Azure-előfizetés az erőforrások létrehozásának és számlázásának nyomon követéséhez.

  • Rendeljen hozzá releváns engedélyeket az előfizetéséhez. Új előfizetések esetén jelöljön ki egy tulajdonost/közreműködőt.

    • A legkevésbé kiemelt hozzáférés fenntartásához rendeljen hozzá szerepköröket az erőforráscsoport szintjén.
    • Az engedélyek és a hozzáférés további szabályozásához állítsa be az egyéni szerepköröket. További információ: Szerepköralapú hozzáférés-vezérlés (RBAC).
    • A felhasználók és a biztonsági felhasználók közötti további elkülönítés érdekében fontolja meg az erőforrás-környezet vagy a táblaszintű RBAC használatát.

    A Microsoft Sentinel által támogatott egyéb szerepkörökről és engedélyekről további információt a Microsoft Sentinel engedélyeivel kapcsolatban talál.

  • Egy Log Analytics-munkaterületre van szükség ahhoz, hogy a Microsoft Sentinel betöltse és elemezze az észleléseket, elemzéseket és egyéb funkciókat. További információkért tekintse meg a Microsoft Sentinel-munkaterület architektúrájának ajánlott eljárásait.

  • A Log Analytics-munkaterületen nem alkalmazható erőforrás-zárolás, és a munkaterület tarifacsomagjának használatalapú fizetésnek vagy kötelezettségvállalási szintnek kell lennie. A Log Analytics örökölt tarifacsomagjai és erőforrás-zárolásai nem támogatottak a Microsoft Sentinel engedélyezésekor. A tarifacsomagokról további információt a Microsoft Sentinel egyszerűsített tarifacsomagjaiban talál.

  • Az összetettség csökkentése érdekében egy dedikált erőforráscsoportot ajánlunk a Microsoft Sentinel-munkaterülethez. Ennek az erőforráscsoportnak csak a Microsoft Sentinel által használt erőforrásokat kell tartalmaznia, beleértve a Log Analytics-munkaterületet, a forgatókönyveket, munkafüzeteket stb.

    A dedikált erőforráscsoport lehetővé teszi, hogy az engedélyeket az erőforráscsoport szintjén egyszer lehessen hozzárendelni, és az engedélyek automatikusan a függő erőforrásokra lesznek alkalmazva. Dedikált erőforráscsoport esetén a Microsoft Sentinel hozzáférés-kezelése hatékony és kevésbé hajlamos a nem megfelelő engedélyekre. Az engedélyek összetettségének csökkentése biztosítja, hogy a felhasználók és a szolgáltatásnevek rendelkezzenek a műveletek végrehajtásához szükséges engedélyekkel, és megkönnyíti a kevésbé kiemelt szerepkörök hozzáférését a nem megfelelő erőforrásokhoz.

    További erőforráscsoportok implementálása a szintek szerinti hozzáférés szabályozásához. A további erőforráscsoportok használatával csak magasabb engedélyekkel rendelkező csoportok számára biztosíthatja az erőforrásokat. Több szinttel még részletesebben elválaszthatja az erőforráscsoportok közötti hozzáférést.

Következő lépések

Ebben a cikkben áttekintette azokat az előfeltételeket, amelyek segítenek megtervezni és előkészíteni a Microsoft Sentinel üzembe helyezése előtt.

A munkaterület architektúrája – ajánlott eljárások áttekintése