Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Sentinel dağıtmadan önce, Azure kiracınızın bu makalede listelenen gereksinimleri karşıladığından emin olun. Bu makale, Microsoft Sentinel dağıtım kılavuzunun bir parçasıdır.
Lisanslama ve abonelik gereksinimleri
| Gereksinim | Açıklama |
|---|---|
| Lisanslama, kiracı veya bireysel hesap | Azure erişmek ve kaynakları dağıtmak için Microsoft Entra ID lisansı ve kiracı ya da geçerli bir ödeme yöntemine sahip tek bir hesap gerekir. |
| Azure Aboneliği | Kaynak oluşturma ve faturalamayı izlemek için bir Azure aboneliği gereklidir. |
| İzinler | Aboneliğinize ilgili izinleri atayın. Yeni abonelikler için bir sahip/katkıda bulunan belirleyin. - En az ayrıcalıklı erişimi korumak için kaynak grubu düzeyinde roller atayın. - İzinler ve erişim üzerinde daha fazla denetim için özel roller ayarlayın. Daha fazla bilgi için bkz . Rol tabanlı erişim denetimi (RBAC). - Kullanıcılar ve güvenlik kullanıcıları arasında ek ayrım için kaynak bağlamını veya tablo düzeyinde RBAC'yi göz önünde bulundurun. Microsoft Sentinel için desteklenen diğer roller ve izinler hakkında daha fazla bilgi için bkz. Microsoft Sentinel'de izinler. |
Çalışma alanı gereksinimleri
Algılamalar, analizler ve diğer özellikler için alınan ve analiz Microsoft Sentinel verileri barındıracak bir Log Analytics çalışma alanı gereklidir. Daha fazla bilgi için bkz. Log Analytics çalışma alanı mimarisi tasarlama.
Log Analytics çalışma alanında kaynak kilidi uygulanmamalıdır ve çalışma alanı fiyatlandırma katmanı kullandıkça öde veya taahhüt katmanı olmalıdır. Microsoft Sentinel etkinleştirilirken Log Analytics'in eski fiyatlandırma katmanları ve kaynak kilitleri desteklenmez. Fiyatlandırma katmanları hakkında daha fazla bilgi için bkz. Microsoft Sentinel için basitleştirilmiş fiyatlandırma katmanları.
Ağ güvenlik çevreleri, Microsoft Sentinel için etkinleştirilen Log Analytics çalışma alanları için desteklenmez. Çalışma alanında bir ağ güvenlik çevresi etkinleştirilirse analiz kuralları otomatik olarak devre dışı bırakılır.
Ayrılmış kaynak grubu (önerilen)
Karmaşıklığı azaltmak için Log Analytics çalışma alanınız için ayrılmış bir kaynak grubunun Microsoft Sentinel için etkinleştirilmesini öneririz. Bu kaynak grubu yalnızca Log Analytics çalışma alanı, playbook'lar, çalışma kitapları vb. dahil olmak üzere Microsoft Sentinel kullanan kaynakları içermelidir.
Ayrılmış bir kaynak grubu, izinlerin bağımlı kaynaklara otomatik olarak uygulandığı kaynak grubu düzeyinde bir kez atanmasını sağlar. Ayrılmış bir kaynak grubuyla, Microsoft Sentinel erişim yönetimi verimlidir ve hatalı izinlere daha az yatkındır. İzin karmaşıklığını azaltmak, kullanıcıların ve hizmet sorumlularının eylemleri tamamlamak için gereken izinlere sahip olmasını sağlar ve daha az ayrıcalıklı rollerin uygunsuz kaynaklara erişmesini korumayı kolaylaştırır.
Katmanlara göre erişimi denetlemek için ek kaynak grupları uygulayın. Kaynakları yalnızca daha yüksek izinlere sahip gruplar tarafından erişilebilir hale getirmek için ek kaynak gruplarını kullanın. Kaynak grupları arasındaki erişimi daha ayrıntılı bir şekilde ayırmak için birden çok katman kullanın.
Sonraki adımlar
Bu makalede, Microsoft Sentinel dağıtmadan önce planlamanıza ve hazırlanmanıza yardımcı olan önkoşulları gözden geçirdiniz.