Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Voordat u Microsoft Sentinel implementeert, moet u ervoor zorgen dat uw Azure tenant voldoet aan de vereisten die in dit artikel worden vermeld. Dit artikel maakt deel uit van de handleiding Deployment voor Microsoft Sentinel.
Licentie- en abonnementsvereisten
| Voorwaarde | Beschrijving |
|---|---|
| Licentieverlening, huurder of afzonderlijk account | Een Microsoft Entra ID licentie en tenant of een individual account met een geldige betalingswijze zijn vereist voor toegang tot Azure en het implementeren van resources. |
| Azure-abonnement | Een Azure-abonnement is vereist om het maken en factureren van resources bij te houden. |
| toestemmingen | Wijs relevante machtigingen toe aan uw abonnement. Voor nieuwe abonnementen wijst u een eigenaar/inzender aan. - Als u de minst bevoegde toegang wilt behouden, wijst u rollen toe op het niveau van de resourcegroep. - Voor meer controle over machtigingen en toegang stelt u aangepaste rollen in. Zie op rollen gebaseerd toegangsbeheer (RBAC) voor meer informatie. - Voor extra scheiding tussen gebruikers en beveiligingsgebruikers kunt u RBAC op resourcecontext of tabelniveau overwegen. Zie machtigingen in Microsoft Sentinel voor meer informatie over andere rollen en machtigingen die worden ondersteund voor Microsoft Sentinel. |
Werkruimtevereisten
Een Log Analytics werkruimte is vereist om de Microsoft Sentinel gegevens op te nemen en te analyseren voor detecties, analyses en andere functies. Zie Ontwerp een Log Analytics werkruimtearchitectuur voor meer informatie.
De Log Analytics werkruimte mag geen resourcevergrendeling toegepast hebben en de prijscategorie voor de werkruimte moet 'pay-as-you-go' of een toezeggingsniveau zijn. Log Analytics verouderde prijscategorieën en resourcevergrendelingen worden niet ondersteund bij het inschakelen van Microsoft Sentinel. Zie Simplified pricing tiers for Microsoft Sentinel voor meer informatie over prijscategorieën.
Network-beveiligingsperimeter worden niet ondersteund voor Log Analytics werkruimten die zijn ingeschakeld voor Microsoft Sentinel. Als een netwerkbeveiligingsperimeter is ingeschakeld in de werkruimte, worden analyseregels automatisch uitgeschakeld.
Speciale resourcegroep (aanbevolen)
Als u de complexiteit wilt verminderen, raden we een speciale resourcegroep aan voor uw Log Analytics werkruimte die is ingeschakeld voor Microsoft Sentinel. Deze resourcegroep mag alleen de resources bevatten die Microsoft Sentinel gebruikt, waaronder de Log Analytics-werkruimte, playbooks, werkmappen, enzovoort.
Met een toegewezen resourcegroep kunnen machtigingen eenmaal worden toegewezen op het niveau van de resourcegroep, waarbij machtigingen automatisch worden toegepast op afhankelijke resources. Met een toegewezen resourcegroep is toegangsbeheer van Microsoft Sentinel efficiënt en minder gevoelig voor onjuiste machtigingen. Het verminderen van de complexiteit van machtigingen zorgt ervoor dat gebruikers en service-principals over de vereiste machtigingen beschikken om acties te voltooien en maakt het eenvoudiger om minder bevoorrechte rollen toegang te geven tot ongepaste resources.
Implementeer extra hulpbrongroepen om de toegang per niveau te beheren. Gebruik de extra resourcegroepen om resources alleen toegankelijk te maken voor groepen met hogere machtigingen. Gebruik meerdere lagen om de toegang tussen resourcegroepen nog gedetailleerder te scheiden.
Volgende stappen
In dit artikel hebt u de vereisten bekeken die u helpen bij het plannen en voorbereiden voordat u Microsoft Sentinel implementeert.