Prerequisiti per la distribuzione di Microsoft Sentinel
Prima di distribuire Microsoft Sentinel, assicurarsi che il tenant di Azure soddisfi i requisiti elencati in questo articolo. Questo articolo fa parte della Guida alla distribuzione per Microsoft Sentinel.
Prerequisiti
Per accedere ad Azure e distribuire risorse, sono necessari una licenza e un tenant Microsoft Entra ID o un singolo account con un metodo di pagamento valido.
Dopo aver creato un tenant, è necessario avere una sottoscrizione di Azure per tenere traccia della creazione e della fatturazione delle risorse.
Dopo aver creato una sottoscrizione, saranno necessarie le autorizzazioni pertinenti per iniziare a usare la sottoscrizione. Se si usa una nuova sottoscrizione, un amministratore o superiore del tenant di Microsoft Entra deve essere designato come proprietario/collaboratore per la sottoscrizione.
- Per mantenere disponibile l'accesso con privilegi minimi, assegnare ruoli al livello del gruppo di risorse.
- Per un maggiore controllo sulle autorizzazioni e l'accesso, configurare ruoli personalizzati. Per altre informazioni, vedere Controllo degli accessi in base al ruolo.
- Per una separazione aggiuntiva tra utenti e utenti della sicurezza, è possibile usare il contesto delle risorse o il controllo degli accessi in base al ruolo a livello di tabella.
Per altre informazioni su altri ruoli e autorizzazioni supportati per Microsoft Sentinel, vedere Autorizzazioni in Microsoft Sentinel.
È necessaria un'area di lavoro Log Analytics per ospitare tutti i dati che Microsoft Sentinel inserisce e usa per i rilevamenti, l'analisi e altre funzionalità. Per altre informazioni, vedere Procedure consigliate per l'architettura dell'area di lavoro di Microsoft Sentinel. Microsoft Sentinel non supporta le aree di lavoro Log Analytics con un blocco delle risorse applicato.
Quando si configura l'area di lavoro di Microsoft Sentinel, è consigliabile creare un gruppo di risorse dedicato a Microsoft Sentinel e alle risorse usate da Microsoft Sentinel, tra cui l'area di lavoro Log Analytics, tutti i playbook, le cartelle di lavoro e così via.
Un gruppo di risorse dedicato consente di assegnare le autorizzazioni una sola volta, a livello di gruppo di risorse, con autorizzazioni applicate automaticamente a qualsiasi risorsa pertinente. La gestione dell'accesso tramite un gruppo di risorse consente di assicurarsi di usare Microsoft Sentinel in modo efficiente senza rilasciare autorizzazioni non corrette. Senza un gruppo di risorse per Microsoft Sentinel, in cui le risorse vengono distribuite tra più gruppi di risorse, un utente o un'entità servizio potrebbe non essere in grado di eseguire un'azione o visualizzare i dati necessari a causa di autorizzazioni insufficienti.
Per implementare un maggiore controllo di accesso alle risorse in base ai livelli, usare gruppi di risorse aggiuntivi per ospitare le risorse accessibili solo da tali gruppi. L'uso di più livelli di gruppi di risorse consente di separare l'accesso tra questi livelli.
Passaggi successivi
In questo articolo sono stati esaminati i prerequisiti che consentono di pianificare e preparare prima di distribuire Microsoft Sentinel.