啟用 Microsoft Sentinel 和初始功能和內容
若要開始部署,您必須啟用 Microsoft Sentinel 並設定主要功能和內容。 在本文中,您將瞭解如何啟用 Microsoft Sentinel、啟用健康情況和稽核功能,以及根據組織需求識別的解決方案和內容。 本文是 Microsoft Sentinel 的部署指南的 一部分。
啟用功能和內容
步驟 | 描述 |
---|---|
1. 啟用 Microsoft Sentinel 服務 | 在Azure 入口網站中,讓 Microsoft Sentinel 能夠在組織規劃為工作區設計一部分的 Log Analytics 工作區上執行。 |
2. 啟用健康情況和稽核 | 在部署的這個階段啟用健康情況和稽核,以確保服務的許多移動元件一律如預期般運作,而且服務不會受到未經授權的動作所操作。 深入瞭解健康情況 和稽核 功能。 |
3. 啟用解決方案和內容 | 當您規劃部署時,您識別出需要內嵌至 Microsoft Sentinel 的資料來源。 現在,您想要啟用相關的解決方案和內容,讓您需要的資料可以開始流入 Microsoft Sentinel。 |
下一步
在本文中,您已瞭解如何啟用 Microsoft Sentinel、其健康情況和稽核功能,以及必要的內容。