デプロイを開始するには、SIEM Microsoft Sentinel有効にし、主要な機能とコンテンツを設定する必要があります。 この記事では、Microsoft Sentinelを有効にし、正常性と監査機能を有効にし、organizationのニーズに応じて特定したソリューションとコンテンツを有効にする方法について説明します。 この記事は、Microsoft Sentinelのデプロイ ガイドの一部です。
機能とコンテンツを有効にする
| 手順 | 説明 |
|---|---|
| 1. Microsoft Sentinel サービスを有効にする | Azure portalで、Microsoft Sentinelをワークスペース設計の一部として計画した Log Analytics ワークスペースで実行organization有効にします。
API を使用してMicrosoft Sentinelにオンボードするには、サポートされている最新バージョンのSentinelオンボード状態に関するページを参照してください。 |
| 2. 正常性と監査を有効にする | デプロイのこの段階で正常性と監査を有効にして、サービスの多くの可動部分が常に意図したとおりに機能していること、およびサービスが未承認のアクションによって操作されていないことを確認します。 正常性と監査機能の詳細については、こちらをご覧ください。 |
| 3. ソリューションとコンテンツを有効にする | デプロイを計画するときに、Microsoft Sentinelに取り込む必要があるデータ ソースを特定しました。 次に、関連するソリューションとコンテンツを有効にして、必要なデータがMicrosoft Sentinelに流れ込むようにします。 |
次の手順
この記事では、Microsoft Sentinel、その正常性と監査機能、および必要なコンテンツを有効にする方法について説明しました。