简介

部署 Microsoft Sentinel 环境涉及设计工作区配置，以满足安全和合规性要求。预配过程包括创建 Log Analytics 工作区和配置 Microsoft Sentinel 选项。

你是一位安全运营分析师，你所在公司正在实现 Microsoft Sentinel。你负责设置满足公司要求的 Microsoft Sentinel 环境，并最大程度降低成本、符合法规要求，同时为安全团队提供最易于管理的环境，以便其履行日常工作职责。

首先了解 Microsoft Sentinel 工作区的体系结构。确定工作区实现选项后，即可创建你的第一个 Microsoft Sentinel 工作区。

完成此模块后，你将能够：

先决条件

具备使用 Azure 服务的基本经验