Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przed wdrożeniem Microsoft Sentinel upewnij się, że dzierżawa Azure spełnia wymagania wymienione w tym artykule. Ten artykuł jest częścią przewodnika wdrażania dla Microsoft Sentinel.
Wymagania dotyczące licencjonowania i subskrypcji
| Wymóg | Opis |
|---|---|
| Licencjonowanie, dzierżawa lub indywidualne konto | Aby uzyskać dostęp do Azure i wdrożyć zasoby, wymagana jest licencja i dzierżawa Microsoft Entra ID lub indywidualne konto z prawidłową metodą płatności. |
| Subskrypcja platformy Azure | Subskrypcja Azure jest wymagana do śledzenia tworzenia zasobów i rozliczeń. |
| Uprawnienia | Przypisz odpowiednie uprawnienia do subskrypcji. W przypadku nowych subskrypcji określ właściciela/współautora. — Aby zachować dostęp z najniższymi uprawnieniami, przypisz role na poziomie grupy zasobów. — Aby uzyskać większą kontrolę nad uprawnieniami i dostępem, skonfiguruj role niestandardowe. Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach (RBAC). — W celu dodatkowego rozdzielenia użytkowników i użytkowników zabezpieczeń należy wziąć pod uwagę kontekst zasobów lub kontrolę rbac na poziomie tabeli. Aby uzyskać więcej informacji na temat innych ról i uprawnień obsługiwanych dla Microsoft Sentinel, zobacz Uprawnienia w Microsoft Sentinel. |
Wymagania dotyczące obszaru roboczego
Obszar roboczy usługi Log Analytics jest wymagany do przechowywania danych, które Microsoft Sentinel pozyskują i analizują pod kątem wykrywania, analizy i innych funkcji. Aby uzyskać więcej informacji, zobacz Projektowanie architektury obszaru roboczego usługi Log Analytics.
Obszar roboczy usługi Log Analytics nie może mieć zastosowanej blokady zasobów, a warstwa cenowa obszaru roboczego musi być płatna zgodnie z rzeczywistym użyciem lub warstwą zobowiązania. Starsze warstwy cenowe i blokady zasobów usługi Log Analytics nie są obsługiwane podczas włączania Microsoft Sentinel. Aby uzyskać więcej informacji na temat warstw cenowych, zobacz Uproszczone warstwy cenowe dla Microsoft Sentinel.
Obwody zabezpieczeń sieci nie są obsługiwane dla obszarów roboczych usługi Log Analytics włączonych dla Microsoft Sentinel. Jeśli w obszarze roboczym włączono obwód zabezpieczeń sieci, reguły analityczne są automatycznie wyłączone.
Dedykowana grupa zasobów (zalecane)
Aby zmniejszyć złożoność, zalecamy dedykowaną grupę zasobów dla obszaru roboczego usługi Log Analytics włączonego dla Microsoft Sentinel. Ta grupa zasobów powinna zawierać tylko zasoby, których Microsoft Sentinel używa, w tym obszar roboczy usługi Log Analytics, wszystkie podręczniki, skoroszyty itd.
Dedykowana grupa zasobów umożliwia przypisanie uprawnień raz na poziomie grupy zasobów z uprawnieniami automatycznie stosowanymi do zasobów zależnych. W przypadku dedykowanej grupy zasobów zarządzanie dostępem Microsoft Sentinel jest wydajne i mniej podatne na nieprawidłowe uprawnienia. Zmniejszenie złożoności uprawnień gwarantuje, że użytkownicy i jednostki usługi mają uprawnienia wymagane do wykonywania akcji i ułatwiają uzyskiwanie dostępu do nieodpowiednich zasobów przez mniej uprzywilejowane role.
Zaimplementuj dodatkowe grupy zasobów, aby kontrolować dostęp według warstw. Użyj dodatkowych grup zasobów, aby pomieścić zasoby dostępne tylko dla grup z wyższymi uprawnieniami. Użyj wielu warstw, aby jeszcze bardziej szczegółowo oddzielić dostęp między grupami zasobów.
Następne kroki
W tym artykule zapoznano się z wymaganiami wstępnymi, które ułatwiają planowanie i przygotowywanie przed wdrożeniem Microsoft Sentinel.