Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przed wdrożeniem Microsoft Sentinel upewnij się, że dzierżawa Azure spełnia wymagania wymienione w tym artykule. Ten artykuł jest częścią przewodnika wdrażania dla Microsoft Sentinel.
Wymagania dotyczące licencjonowania i subskrypcji
| Wymaganie | Opis |
|---|---|
| Licencjonowanie, dzierżawa lub indywidualne konto | Licencja Microsoft Entra ID i dzierżawa lub indywidualne konto z ważną metodą płatności są wymagane, aby uzyskać dostęp do Azure i wdrażać zasoby. |
| subskrypcja Azure | Do śledzenia tworzenia zasobów i rozliczeń wymagana jest subskrypcja Azure. |
| uprawnienia | Przypisz odpowiednie uprawnienia do subskrypcji. W przypadku nowych subskrypcji należy wyznaczyć właściciela/współautora. — Aby zachować najmniej uprzywilejowany dostęp, przypisz role na poziomie grupy zasobów. — Aby uzyskać większą kontrolę nad uprawnieniami i dostępem, skonfiguruj role niestandardowe. Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach (RBAC). — Aby uzyskać dodatkową separację między użytkownikami a użytkownikami zabezpieczeń, rozważ użycie kontekstu zasobu lub kontroli dostępu opartej na rolach (RBAC) na poziomie tabeli. Aby uzyskać więcej informacji na temat innych ról i uprawnień obsługiwanych dla Microsoft Sentinel, zobacz Permissions w Microsoft Sentinel. |
Wymagania dotyczące obszaru roboczego
Obszar roboczy Log Analytics jest wymagany, aby przechowywać dane, które Microsoft Sentinel pozyskuje i analizuje na potrzeby wykrywania, analizy i innych funkcji. Aby uzyskać więcej informacji, zobacz Design a Log Analytics workspace architecture(
Obszar roboczy Log Analytics nie może mieć zastosowanej blokady zasobów, a jego warstwa cenowa musi być płatna według zużycia lub mieć plan subskrypcyjny. Starsze poziomy cenowe w Log Analytics oraz blokady zasobów nie są obsługiwane podczas włączania Microsoft Sentinel. Aby uzyskać więcej informacji na temat warstw cenowych, zobacz Uproszczone warstwy cenowe dla Microsoft Sentinel.
Granice zabezpieczeń sieci nie są obsługiwane dla obszarów roboczych Log Analytics, które są włączone dla Microsoft Sentinel. Jeśli obwód zabezpieczeń sieci jest włączony w obszarze roboczym, reguły analityczne są automatycznie wyłączone.
Dedykowana grupa zasobów (zalecana)
Aby zmniejszyć złożoność, zalecamy dedykowaną grupę zasobów dla obszaru roboczego Log Analytics aktywowanego dla Microsoft Sentinel. Ta grupa zasobów powinna zawierać tylko zasoby używane przez Microsoft Sentinel, w tym obszar roboczy Log Analytics, wszystkie podręczniki, skoroszyty itd.
Dedykowana grupa zasobów umożliwia przypisanie uprawnień raz na poziomie grupy zasobów z uprawnieniami automatycznie zastosowanymi do zasobów zależnych. W przypadku dedykowanej grupy zasobów zarządzanie dostępem Microsoft Sentinel jest wydajne i mniej podatne na niewłaściwe uprawnienia. Zmniejszenie złożoności uprawnień gwarantuje, że użytkownicy i jednostki usługi mają uprawnienia wymagane do wykonywania akcji oraz ułatwia zapobieganie dostępowi do nieodpowiednich zasobów przez mniej uprzywilejowane role.
Zaimplementuj dodatkowe grupy zasobów, aby kontrolować dostęp według warstw. Użyj dodatkowych grup zasobów, aby pomieścić zasoby dostępne tylko dla grup z wyższymi uprawnieniami. Użyj wielu warstw, aby oddzielić dostęp między grupami zasobów jeszcze bardziej szczegółowie.
Następne kroki
W tym artykule zapoznaliśmy się z wymaganiami wstępnymi, które ułatwiają planowanie i przygotowywanie przed wdrożeniem Microsoft Sentinel.