Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Voordat u Microsoft Sentinel implementeert, moet u ervoor zorgen dat uw Azure tenant voldoet aan de vereisten in dit artikel. Dit artikel maakt deel uit van de implementatiehandleiding voor Microsoft Sentinel.
Licentie- en abonnementsvereisten
| Vereiste | Omschrijving |
|---|---|
| Licentieverlening, tenant of individueel account | Een Microsoft Entra ID licentie en tenant, of een individueel account met een geldige betalingswijze, zijn vereist voor toegang tot Azure en resources implementeren. |
| Azure-abonnement | Er is een Azure-abonnement vereist om het maken en factureren van resources bij te houden. |
| Machtigingen |
Wijs relevante machtigingen toe aan uw abonnement. Voor nieuwe abonnementen wijst u een eigenaar/inzender aan. - Als u de minst bevoegde toegang wilt behouden, wijst u rollen toe op het niveau van de resourcegroep. - Stel aangepaste rollen in voor meer controle over machtigingen en toegang. Zie Op rollen gebaseerd toegangsbeheer (RBAC) voor meer informatie. - Voor extra scheiding tussen gebruikers en beveiligingsgebruikers kunt u RBAC op resourcecontext of tabelniveau overwegen. Zie Machtigingen in Microsoft Sentinel voor meer informatie over andere rollen en machtigingen die worden ondersteund voor Microsoft Sentinel. |
Werkruimtevereisten
Een Log Analytics-werkruimte is vereist voor het huishouden van de gegevens die Microsoft Sentinel opnemen en analyseren voor detecties, analyses en andere functies. Zie Een Log Analytics-werkruimtearchitectuur ontwerpen voor meer informatie.
Voor de Log Analytics-werkruimte mag geen resourcevergrendeling zijn toegepast en de prijscategorie voor de werkruimte moet betalen per gebruik of een toezeggingslaag zijn. Verouderde prijscategorieën en resourcevergrendelingen van Log Analytics worden niet ondersteund bij het inschakelen van Microsoft Sentinel. Zie Vereenvoudigde prijscategorieën voor Microsoft Sentinel voor meer informatie over prijscategorieën.
Netwerkbeveiligingsperimeters worden niet ondersteund voor Log Analytics-werkruimten die zijn ingeschakeld voor Microsoft Sentinel. Als een netwerkbeveiligingsperimeter is ingeschakeld voor de werkruimte, worden analytische regels automatisch uitgeschakeld.
Toegewezen resourcegroep (aanbevolen)
Om de complexiteit te verminderen, raden we een toegewezen resourcegroep voor uw Log Analytics-werkruimte aan die is ingeschakeld voor Microsoft Sentinel. Deze resourcegroep mag alleen de resources bevatten die Microsoft Sentinel gebruikt, waaronder de Log Analytics-werkruimte, eventuele playbooks, werkmappen, enzovoort.
Met een toegewezen resourcegroep kunnen machtigingen eenmaal worden toegewezen, op het niveau van de resourcegroep, waarbij machtigingen automatisch worden toegepast op afhankelijke resources. Met een toegewezen resourcegroep is toegangsbeheer van Microsoft Sentinel efficiënt en minder vatbaar voor onjuiste machtigingen. Het verminderen van de complexiteit van machtigingen zorgt ervoor dat gebruikers en service-principals over de vereiste machtigingen beschikken om acties te voltooien en maakt het gemakkelijker om te voorkomen dat minder bevoegde rollen toegang krijgen tot ongepaste resources.
Implementeer extra resourcegroepen om de toegang per laag te beheren. Gebruik de extra resourcegroepen om resources te huiseren die alleen toegankelijk zijn voor groepen met hogere machtigingen. Gebruik meerdere lagen om de toegang tussen resourcegroepen nog gedetailleerder te scheiden.
Volgende stappen
In dit artikel hebt u de vereisten besproken die u helpen bij het plannen en voorbereiden voordat u Microsoft Sentinel implementeert.