Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour commencer votre déploiement, vous devez activer MICROSOFT Sentinel SIEM et configurer des fonctionnalités et du contenu clés. Dans cet article, vous allez apprendre à activer Microsoft Sentinel, à activer la fonctionnalité d’intégrité et d’audit, et à activer les solutions et le contenu que vous avez identifiés en fonction des besoins de votre organisation. Cet article fait partie du guide de déploiement de Microsoft Sentinel.
Activer les fonctionnalités et le contenu
| Étape | Description |
|---|---|
| 1. Activer le service Microsoft Sentinel | Dans le portail Azure, activez Microsoft Sentinel pour qu’il s’exécute sur l’espace de travail Log Analytics que votre organisation a planifié dans le cadre de la conception de votre espace de travail.
Pour intégrer Microsoft Sentinel à l’aide de l’API, consultez la dernière version prise en charge de Sentinel Onboarding States. |
| 2. Activer l’intégrité et l’audit | Activez l’intégrité et l’audit à ce stade de votre déploiement pour vous assurer que les nombreuses parties mobiles du service fonctionnent toujours comme prévu et que le service n’est pas manipulé par des actions non autorisées. En savoir plus sur la fonctionnalité d’intégrité et d’audit. |
| 3. Activer les solutions et le contenu | Lorsque vous avez planifié votre déploiement, vous avez identifié les sources de données que vous devez ingérer dans Microsoft Sentinel. À présent, vous souhaitez activer les solutions et le contenu appropriés afin que les données dont vous avez besoin puissent commencer à circuler dans Microsoft Sentinel. |
Étapes suivantes
Dans cet article, vous avez appris à activer Microsoft Sentinel, sa fonctionnalité d’intégrité et d’audit, et le contenu requis.