Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Перед развертыванием Microsoft Sentinel убедитесь, что клиент Azure соответствует требованиям, указанным в этой статье. Эта статья является частью руководства по развертыванию для Microsoft Sentinel.
Требования к лицензированию и подписке
| Требования | Описание |
|---|---|
| Лицензирование, клиент или отдельная учетная запись | Для доступа к Azure и развертывания ресурсов требуется лицензия Microsoft Entra ID и клиент или отдельная учетная запись с допустимым методом оплаты. |
| Подписка Azure | Для отслеживания создания ресурсов и выставления счетов требуется подписка на Azure. |
| Разрешения | Назначьте подписке соответствующие разрешения . Для новых подписок назначьте владельца или участник. — Чтобы обеспечить минимальный привилегированный доступ, назначьте роли на уровне группы ресурсов. — Для большего контроля над разрешениями и доступом настройте пользовательские роли. Дополнительные сведения см. в разделе Управление доступом на основе ролей (RBAC). — Для дополнительного разделения между пользователями и пользователями безопасности следует рассмотреть RBAC на уровне ресурсов или таблицы. Дополнительные сведения о других ролях и разрешениях, поддерживаемых для Microsoft Sentinel, см. в разделе Разрешения в Microsoft Sentinel. |
Требования к рабочей области
Рабочая область Log Analytics необходима для размещения данных, которые Microsoft Sentinel принимать и анализировать на предмет обнаружения, аналитики и других функций. Дополнительные сведения см. в статье Проектирование архитектуры рабочей области Log Analytics.
В рабочей области Log Analytics не должна применяться блокировка ресурсов, а ценовая категория рабочей области должна быть с оплатой по мере использования или уровнем обязательств. Устаревшие ценовые категории Log Analytics и блокировки ресурсов не поддерживаются при включении Microsoft Sentinel. Дополнительные сведения о ценовых категориях см. в статье Упрощенные ценовые категории для Microsoft Sentinel.
Периметры сетевой безопасности не поддерживаются для рабочих областей Log Analytics, включенных для Microsoft Sentinel. Если в рабочей области включен периметр сетевой безопасности, правила аналитики автоматически отключаются.
Выделенная группа ресурсов (рекомендуется)
Чтобы снизить сложность, мы рекомендуем использовать выделенную группу ресурсов для рабочей области Log Analytics с поддержкой Microsoft Sentinel. Эта группа ресурсов должна содержать только те ресурсы, которые Microsoft Sentinel использует, включая рабочую область Log Analytics, любые сборники схем, книги и т. д.
Выделенная группа ресурсов позволяет назначать разрешения один раз на уровне группы ресурсов с автоматическим применением разрешений к зависимым ресурсам. При использовании выделенной группы ресурсов управление доступом Microsoft Sentinel эффективно и менее подвержено неправильным разрешениям. Снижение сложности разрешений гарантирует пользователям и субъектам-службам разрешения, необходимые для выполнения действий, и упрощает сохранение менее привилегированных ролей при доступе к недопустимым ресурсам.
Реализуйте дополнительные группы ресурсов для управления доступом по уровням. Используйте дополнительные группы ресурсов для размещения ресурсов, доступных только группам с более высокими разрешениями. Используйте несколько уровней для еще более детального разделения доступа между группами ресурсов.
Дальнейшие действия
В этой статье вы ознакомились с предварительными условиями, которые помогут вам спланировать и подготовиться перед развертыванием Microsoft Sentinel.