啟用 Microsoft Sentinel 和初始功能及內容
若要開始部署,您必須啟用 Microsoft Sentinel 並設定主要功能和內容。 在本文中,您將了解如何啟用 Microsoft Sentinel、啟用健康情況和稽核功能,以及根據貴組織需求所識別出的解決方案和內容。 本文是 Microsoft Sentinel 部署指南的一部分。
啟用功能和內容
| Step | 描述 |
|---|---|
| 1.啟用 Microsoft Sentinel 服務 | 在 Azure 入口網站中,啟用 Microsoft Sentinel,以在貴組織規劃為工作區設計一部分的 Log Analytics 工作區上執行。 若要使用 API 上線至 Microsoft Sentinel,請參閱最新支援的 Sentinel 上線狀態版本。 |
| 2.啟用健康情況和稽核 | 在部署的這個階段啟用健康情況和稽核,以確保服務的許多移動元件一律如預期般運作,且服務不會受到未經授權的動作所操作。 深入了解健康情況和稽核功能。 |
| 3.啟用解決方案和內容 | 規劃部署時,您已識別出您需要內嵌至 Microsoft Sentinel 的資料來源。 現在,您要啟用相關的解決方案和內容,讓您需要的資料可以開始流入 Microsoft Sentinel。 |
下一步
在本文中,您已了解如何啟用 Microsoft Sentinel、其健康情況和稽核功能,以及必要的內容。