要開始部署,你需要啟用 Microsoft Sentinel SIEM,並設定關鍵功能與內容。 在本文中,您將學習如何啟用 Microsoft Sentinel、啟用健康與稽核功能,以及根據組織需求啟用您所識別的解決方案與內容。 本文是 Microsoft Sentinel 部署指南的一部分。
啟用功能與內容
| 步驟 | 描述 |
|---|---|
| 1. 啟用 Microsoft Sentinel 服務 | 在 Azure 入口網站中,啟用 Microsoft Sentinel 在你組織規劃的 Log Analytics 工作空間上執行,這是你組織作為工作空間設計一部分的一部分。
要使用 API 加入 Microsoft Sentinel,請參閱最新版本的 Sentinel 入門狀態。 |
| 2. 啟用健康與稽核 | 在部署的這個階段啟用健康與稽核,確保服務的各個環節始終如預期運作,且服務不會被未經授權的操作所操控。 了解更多健康 與稽核 功能。 |
| 3. 啟用解決方案與內容 | 當你規劃部署時,已經確定需要將哪些資料來源匯入 Microsoft Sentinel。 現在,你要啟用相關的解決方案和內容,讓所需的資料能開始流入 Microsoft Sentinel。 |
後續步驟
在本文中,你學習如何啟用 Microsoft Sentinel、其健康與稽核功能,以及所需內容。