Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Antes de implementar Microsoft Sentinel, certifique-se de que o seu inquilino Azure cumpre os requisitos listados neste artigo. Este artigo faz parte do Guia de implementação para Microsoft Sentinel.
Requisitos de licenciamento e subscrição
| Requisito | Descrição |
|---|---|
| Licenciamento, inquilino ou conta individual | É necessária uma licença e um inquilino Microsoft Entra ID, ou uma conta individual com um método de pagamento válido, para aceder a Azure e implementar recursos. |
| Azure subscrição | É necessária uma subscrição Azure para controlar a criação e a faturação de recursos. |
| Permissões | Atribua permissões relevantes à sua subscrição. Para novas subscrições, designe um proprietário/contribuidor. - Para manter o acesso com menos privilégios, atribua funções ao nível do grupo de recursos. - Para obter mais controlo sobre as permissões e o acesso, configure funções personalizadas. Para obter mais informações, veja Controlo de acesso baseado em funções (RBAC). - Para uma separação adicional entre utilizadores e utilizadores de segurança, considere o RBACao nível do contexto de recursos ou da tabela. Para obter mais informações sobre outras funções e permissões suportadas para Microsoft Sentinel, veja Permissões no Microsoft Sentinel. |
Requisitos da área de trabalho
É necessária uma área de trabalho do Log Analytics para alojar os dados que Microsoft Sentinel ingere e analisa para deteções, análises e outras funcionalidades. Para obter mais informações, veja Estruturar uma arquitetura de área de trabalho do Log Analytics.
A área de trabalho do Log Analytics não pode ter um bloqueio de recursos aplicado e o escalão de preço da área de trabalho tem de ser pay as you go ou um escalão de alocação. Os escalões de preço legados e os bloqueios de recursos do Log Analytics não são suportados ao ativar Microsoft Sentinel. Para obter mais informações sobre os escalões de preço, veja Escalões de preço simplificados para Microsoft Sentinel.
Os perímetros de segurança de rede não são suportados para áreas de trabalho do Log Analytics ativadas para Microsoft Sentinel. Se um perímetro de segurança de rede estiver ativado na área de trabalho, as regras analíticas serão automaticamente desativadas.
Grupo de recursos dedicado (recomendado)
Para reduzir a complexidade, recomendamos um grupo de recursos dedicado para a área de trabalho do Log Analytics ativada para Microsoft Sentinel. Este grupo de recursos deve conter apenas os recursos que Microsoft Sentinel utiliza, incluindo a área de trabalho do Log Analytics, quaisquer manuais de procedimentos, livros, etc.
Um grupo de recursos dedicado permite que as permissões sejam atribuídas uma vez, ao nível do grupo de recursos, com permissões aplicadas automaticamente aos recursos dependentes. Com um grupo de recursos dedicado, a gestão de acesso de Microsoft Sentinel é eficiente e menos propensa a permissões inadequadas. A redução da complexidade das permissões garante que os utilizadores e os principais de serviço têm as permissões necessárias para concluir ações e facilita o acesso a funções menos privilegiadas.
Implemente grupos de recursos adicionais para controlar o acesso por camadas. Utilize os grupos de recursos adicionais para alojar recursos apenas acessíveis por grupos com permissões mais elevadas. Utilize várias camadas para separar o acesso entre grupos de recursos de forma ainda mais granular.
Passos seguintes
Neste artigo, analisou os pré-requisitos que o ajudam a planear e preparar-se antes de implementar Microsoft Sentinel.