Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per iniziare la distribuzione, è necessario abilitare Microsoft Sentinel SIEM e configurare le funzionalità e il contenuto principali. Questo articolo illustra come abilitare Microsoft Sentinel, abilitare la funzionalità di integrità e controllo e abilitare le soluzioni e il contenuto identificati in base alle esigenze dell'organizzazione. Questo articolo fa parte della guida alla distribuzione per Microsoft Sentinel.
Abilitare funzionalità e contenuto
| Passaggio | Descrizione |
|---|---|
| 1. Abilitare il servizio Microsoft Sentinel | Nel portale di Azure abilitare Microsoft Sentinel per l'esecuzione nell'area di lavoro Log Analytics pianificata dall'organizzazione come parte della progettazione dell'area di lavoro.
Per eseguire l'onboarding in Microsoft Sentinel usando l'API, vedere la versione più recente supportata di Sentinel Stati di onboarding. |
| 2. Abilitare l'integrità e il controllo | Abilitare l'integrità e il controllo in questa fase della distribuzione per assicurarsi che le numerose parti in movimento del servizio funzionino sempre come previsto e che il servizio non venga manipolato da azioni non autorizzate. Altre informazioni sulla funzionalità di integrità e controllo . |
| 3. Abilitare soluzioni e contenuti | Quando è stata pianificata la distribuzione, sono state identificate le origini dati da inserire in Microsoft Sentinel. A questo punto, si vuole abilitare le soluzioni e il contenuto pertinenti in modo che i dati necessari possano iniziare a scorrere in Microsoft Sentinel. |
Passaggi successivi
In questo articolo si è appreso come abilitare Microsoft Sentinel, la relativa funzionalità di integrità e controllo e il contenuto richiesto.