Een Microsoft Sentinel-werkruimte maken
Meld u na het ontwerpen van de werkruimtearchitectuur aan bij Azure Portal. Zoek in de zoekbalk naar Sentinel en selecteer Vervolgens Microsoft Sentinel. De Microsoft Sentinel-werkruimten bevatten een lijst met de huidige werkruimten. Selecteer de knop + toevoegen om het aanmaakproces te starten.
Notitie
Als u ervoor kiest om deze oefening uit te voeren, moet u er rekening mee houden dat er mogelijk kosten in rekening worden gebracht in uw Azure-abonnement. Als u een schatting wilt maken van de kosten, raadpleegt u de prijzen van Microsoft Sentinel. Na de oefening hebben we ook een interactieve labsimulatie opgenomen.
Vereisten voor microsoft Sentinel-installatie
Om Microsoft Sentinel in te schakelen, hebt u inzendersmachtigingen nodig voor het abonnement waarin de Microsoft Sentinel-werkruimte zich bevindt. Als u Microsoft Sentinel wilt gebruiken, hebt u inzender- of lezermachtigingen nodig voor de resourcegroep waartoe de werkruimte behoort.
Een Log Analytics-werkruimte maken en configureren
Op de volgende pagina, Microsoft Sentinel toevoegen aan een werkruimte , wordt een lijst met beschikbare Log Analytics-werkruimten weergegeven om Microsoft Sentinel toe te voegen. Selecteer de knop + maak een nieuwe werkruimte om het proces Log Analytics-werkruimte maken te starten.
Het tabblad Basisinformatie bevat de volgende opties:
Optie Omschrijving Abonnement Selecteer het abonnement Resourcegroep Een resourcegroep selecteren of maken Naam De naam is de naam van de Log Analytics-werkruimte en wordt ook de naam van uw Microsoft Sentinel-werkruimte Regio De regio is de locatie waar de logboekgegevens worden opgeslagen. Belangrijk
De naam is de naam van de Microsoft Sentinel-werkruimte. De naam van de Microsoft Sentinel-werkruimte wordt standaard ingesteld op de naam van de Log Analytics-werkruimte. De regio is de locatie waar opgenomen gegevens worden opgeslagen. De gegevenslocatie is van invloed op vereisten voor gegevensbeheer. Werkruimten kunnen niet van regio naar regio worden verplaatst; u moet de werkruimte opnieuw maken als de regiooptie moet worden gewijzigd.
Selecteer de knop Beoordelen en maken en selecteer vervolgens de knop Maken .
Microsoft Sentinel toevoegen aan de werkruimte
Het scherm Microsoft Sentinel toevoegen aan werkruimte wordt nu weergegeven nadat u de vorige stappen hebt voltooid.
Wacht totdat de zojuist gemaakte Log Analytics-werkruimte wordt weergegeven in de lijst. Deze bewerking kan enkele minuten duren.
Selecteer de zojuist gemaakte Log Analytics-werkruimte. En selecteer de knop Toevoegen .
De nieuwe Microsoft Sentinel-werkruimte is nu het actieve scherm. De linkernavigatie van Microsoft Sentinel heeft vier gebieden:
- Algemeen
- Beveiligingsbeheer
- Inhoudbeheer
- Configuratie
Op het tabblad Overzicht ziet u een standaarddashboard met informatie over de opgenomen gegevens, waarschuwingen en incidenten.
Interactieve labsimulatie
Notitie
Selecteer de miniatuurafbeelding om de labsimulatie te starten. Wanneer u klaar bent, gaat u terug naar deze pagina, zodat u verder kunt leren.
Microsoft Sentinel die een Log Analytics-werkruimte deelt
Aangezien de Microsoft Sentinel-werkruimte gebruikmaakt van een Log Analytics-werkruimte, hebt u de mogelijkheid om de Sentinel-werkruimte in te schakelen in een Log Analytics-werkruimte die wordt gebruikt door andere oplossingen. Het meest voorkomende scenario is het delen van de Log Analytics-werkruimte die wordt gebruikt door Microsoft Defender voor Cloud. Als u de werkruimte deelt, kan één centrale werkruimte beveiligingsgegevens opvragen.
Microsoft Defender for Cloud
Wanneer u uw Microsoft Sentinel-werkruimte maakt, kunt u de Standaard-Microsoft Defender voor Cloud Log Analytics-werkruimte niet gebruiken. U moet handmatig een Log Analytics-werkruimte maken en vervolgens de Microsoft Defender voor Cloud laag bijwerken. U kunt nu de handmatig gemaakte Log Analytics-werkruimte selecteren voor gebruik met Microsoft Defender voor Cloud.