Introducción

La implementación del entorno de Microsoft Sentinel implica diseñar una configuración del área de trabajo para cumplir los requisitos de seguridad y cumplimiento. El proceso de aprovisionamiento incluye la creación de un área de trabajo de Log Analytics y la configuración de las opciones de Microsoft Sentinel.

Usted es un analista de operaciones de seguridad que trabaja en una empresa que va a implementar Microsoft Sentinel. Es responsable de configurar el entorno de Microsoft Sentinel para satisfacer los requisitos de la empresa para minimizar el costo, cumplir las normativas de cumplimiento y proporcionar el entorno más fácil de administrar para que el equipo de seguridad realice sus responsabilidades diarias en el trabajo.

Empiece por comprender la arquitectura del área de trabajo de Microsoft Sentinel. Una vez que haya decidido las opciones de implementación del área de trabajo, cree el primer área de trabajo de Microsoft Sentinel.

Después de completar este módulo, podrá:

• Describir la arquitectura de un área de trabajo de Microsoft Sentinel
• Integración del área de trabajo de Microsoft Sentinel en Microsoft Defender
• Administración de un área de trabajo de Microsoft Sentinel en Microsoft Defender

Prerrequisitos

Experiencia básica con Los servicios de Microsoft Defender y Azure