Abilitare Microsoft Sentinel e funzionalità iniziali e contenuto
Per iniziare la distribuzione, è necessario abilitare Microsoft Sentinel e configurare funzionalità e contenuti chiave. Questo articolo, verrà illustrato come abilitare Microsoft Sentinel, abilitare la funzionalità di integrità e controllo e soluzioni e contenuti identificati in base alle esigenze dell’organizzazione. Questo articolo fa parte della Guida alla distribuzione di Microsoft Sentinel.
Abilitare funzionalità e contenuto
| Procedi | Descrizione |
|---|---|
| 1. Abilitare il servizio Microsoft Sentinel | Nel portale di Azure, abilitare Microsoft Sentinel per l’esecuzione nell’area di lavoro Log Analytics pianificata dall’organizzazione nell’ambito della progettazione dell'area di lavoro. Per eseguire l’onboarding in Microsoft Sentinel usando l’API, vedere la versione più recente supportata degli stati di onboarding di Sentinel. |
| 2. Abilitare integrità e controllo | Abilitare integrità e controllo in questa fase della distribuzione per assicurarsi che le parti in movimento del servizio funzionino sempre come previsto e che il servizio non venga modificato da azioni non autorizzate. Altre informazioni sulla funzionalità di integrità e controllo. |
| 3. Abilitare soluzioni e contenuto | Al momento della pianificazione della distribuzione, sono state identificate le origini dati da inserire in Microsoft Sentinel. A questo punto, si vogliono abilitare soluzioni e contenuto pertinenti in modo che i dati necessari possano iniziare a passare a Microsoft Sentinel. |
Passaggi successivi
In questo articolo si è appreso come abilitare Microsoft Sentinel, la relativa funzionalità di integrità e controllo e il contenuto necessario.