Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы начать развертывание, необходимо включить SIEM Microsoft Sentinel и настроить ключевые функции и содержимое. В этой статье вы узнаете, как включить Microsoft Sentinel, включить функцию работоспособности и аудита, а также включить решения и содержимое, которое вы определили в соответствии с потребностями вашей организации. Эта статья является частью руководства по развертыванию Microsoft Sentinel.
Включение функций и содержимого
| Этап | Description |
|---|---|
| 1. Включение службы Microsoft Sentinel | В портал Azure включите Microsoft Sentinel для запуска в рабочей области Log Analytics вашей организации, запланированной в рамках разработки рабочей области.
Сведения о подключении к Microsoft Sentinel с помощью API см. в последней поддерживаемой версии Sentinel Onboarding States. |
| 2. Включение работоспособности и аудита | Включите работоспособность и аудит на этом этапе развертывания, чтобы убедиться, что многие движущиеся части службы всегда работают должным образом, и что служба не управляется несанкционированными действиями. Дополнительные сведения о функции работоспособности и аудита . |
| 3. Включение решений и содержимого | При планировании развертывания вы определили, какие источники данных необходимо принять в Microsoft Sentinel. Теперь вы хотите включить соответствующие решения и содержимое, чтобы необходимые данные могли начать поток в Microsoft Sentinel. |
Следующие шаги
Из этой статьи вы узнали, как включить Microsoft Sentinel, его функцию работоспособности и аудита и необходимый контент.