Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby rozpocząć wdrażanie, należy włączyć Microsoft Sentinel SIEM i skonfigurować kluczowe funkcje i zawartość. W tym artykule dowiesz się, jak włączyć Microsoft Sentinel, włączyć funkcję kondycji i inspekcji oraz włączyć rozwiązania i zawartość zidentyfikowane zgodnie z potrzebami organizacji. Ten artykuł jest częścią przewodnika wdrażania dla Microsoft Sentinel.
Włączanie funkcji i zawartości
| Krok | Opis |
|---|---|
| 1. Włącz usługę Microsoft Sentinel | W Azure Portal włącz uruchamianie Microsoft Sentinel w obszarze roboczym usługi Log Analytics, który organizacja planuje w ramach projektu obszaru roboczego.
Aby dołączyć do Microsoft Sentinel przy użyciu interfejsu API, zobacz najnowszą obsługiwaną wersję Sentinel Stany dołączania. |
| 2. Włączanie kondycji i inspekcji | Włącz kondycję i inspekcję na tym etapie wdrożenia, aby upewnić się, że wiele ruchomych części usługi zawsze działa zgodnie z oczekiwaniami i że usługa nie jest manipulowana przez nieautoryzowane akcje. Dowiedz się więcej o funkcji kondycji i inspekcji . |
| 3. Włączanie rozwiązań i zawartości | Podczas planowania wdrożenia określono źródła danych, które należy pozyskiwać do Microsoft Sentinel. Teraz chcesz włączyć odpowiednie rozwiązania i zawartość, aby potrzebne dane mogły zacząć przepływać do Microsoft Sentinel. |
Następne kroki
W tym artykule przedstawiono sposób włączania Microsoft Sentinel, jej funkcji kondycji i inspekcji oraz wymaganej zawartości.