Microsoft Sentinel çalışma alanı oluşturma

  • 6 dakika

Çalışma alanı mimarisini tasarladıktan sonra Azure portalında oturum açın. Arama çubuğunda Sentinel'i arayın, ardından Microsoft Sentinel'i seçin. Microsoft Sentinel Çalışma Alanları, geçerli çalışma alanlarının listesini gösterir. Oluşturma işlemini başlatmak için + ekle düğmesini seçin.

Dekont

Bu alıştırmayı yapmayı seçerseniz Azure Aboneliğinizde maliyetler doğurabileceğinizi unutmayın. Maliyeti tahmin etmek için Bkz . Microsoft Sentinel Fiyatlandırması. Alıştırmadan sonra etkileşimli bir laboratuvar simülasyonu da dahil ettik.

Microsoft Sentinel yükleme önkoşulları

Microsoft Sentinel'i etkinleştirmek için, Microsoft Sentinel çalışma alanının bulunduğu abonelikte katkıda bulunan izinlerine sahip olmanız gerekir. Microsoft Sentinel'i kullanmak için, çalışma alanının ait olduğu kaynak grubunda katkıda bulunan veya okuyucu izinlerine sahip olmanız gerekir.

Log Analytics Çalışma Alanı oluşturma ve yapılandırma

  1. Sonraki sayfada Microsoft Sentinel'i çalışma alanına ekle seçeneği, Microsoft Sentinel'i eklemek için kullanılabilir Log Analytics çalışma alanlarının listesini görüntüler. "Log Analytics çalışma alanı oluştur" işlemini başlatmak için + yeni çalışma alanı oluştur düğmesini seçin.

  2. Temel Bilgiler sekmesi aşağıdaki seçenekleri içerir:

    Seçenek Açıklama
    Abonelik Aboneliği seçin
    Kaynak Grubu Kaynak Grubu seçme veya oluşturma
    Adı Ad, Log Analytics çalışma alanının adıdır ve Aynı zamanda Microsoft Sentinel Çalışma Alanınızın adıdır
    Bölge Bölge, günlük verilerinin depolandığı konumdur.

    Önemli

    Ad, Microsoft Sentinel çalışma alanının adı olacaktır. Microsoft Sentinel adı varsayılan olarak Log Analytics Çalışma Alanı Adı olur. Bölge, alınan verilerin depolandığı konumdur. Veri konumu, veri idaresi gereksinimlerini etkiler. Çalışma alanları bölgeden bölgeye taşınamaz; bölge seçeneğinin değiştirilmesi gerekiyorsa çalışma alanını yeniden oluşturmanız gerekir.

  3. Gözden Geçir + Oluştur düğmesini ve ardından Oluştur düğmesini seçin.

Microsoft Sentinel'i çalışma alanına ekleme

Önceki adımları tamamladıktan sonra "Microsoft Sentinel'i Çalışma Alanına Ekle" ekranı artık görünür.

  1. Yeni oluşturulan "Log Analytics Çalışma Alanı"nın listede görünmesini bekleyin. Bu işlem birkaç dakika sürebilir.

  2. Yeni oluşturulan Log Analytics çalışma alanını seçin. Ekle düğmesini seçin.

Yeni Microsoft Sentinel çalışma alanı artık etkin ekrandır. Microsoft Sentinel sol gezintisinde dört alan vardır:

  • Genel
  • Tehdit yönetimi
  • İçerik yönetimi
  • Yapılandırma

Genel Bakış sekmesinde alınan veriler, uyarılar ve olaylar hakkında standart bir bilgi panosu görüntülenir.

Etkileşimli Laboratuvar Benzetimi

Dekont

Laboratuvar benzetimi başlatmak için küçük resim görüntüsünü seçin. İşiniz bittiğinde öğrenmeye devam edebilmeniz için bu sayfaya geri döndüğünüzden emin olun.

Screenshot of the lab simulation page.

Log Analytics Çalışma Alanını paylaşan Microsoft Sentinel

Microsoft Sentinel çalışma alanının Log Analytics çalışma alanı kullandığını göz önünde bulundurarak, diğer çözümler tarafından kullanılan bir Log Analytics çalışma alanında Sentinel çalışma alanını etkinleştirme seçeneğiniz vardır. En yaygın senaryo, Bulut için Microsoft Defender tarafından kullanılan Log Analytics çalışma alanını paylaşmaktır. Çalışma alanının paylaşılması, tek bir merkezi çalışma alanının güvenlik verilerini sorgulamasını sağlar.

Microsoft Defender for Cloud

Microsoft Sentinel çalışma alanınızı oluştururken, Varsayılan Bulut için Microsoft Defender Log Analytics çalışma alanını kullanmanıza izin verilmez. Log Analytics çalışma alanını el ile oluşturmanız ve ardından Bulut için Microsoft Defender katmanını güncelleştirmeniz gerekir. Artık el ile oluşturulan Log Analytics çalışma alanını Bulut için Microsoft Defender ile kullanmak üzere seçebilirsiniz.