Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby rozpocząć wdrażanie, należy włączyć rozwiązanie SIEM usługi Microsoft Sentinel i skonfigurować kluczowe funkcje i zawartość. Z tego artykułu dowiesz się, jak włączyć usługę Microsoft Sentinel, włączyć funkcję kondycji i inspekcji oraz włączyć rozwiązania i zawartość zidentyfikowaną zgodnie z potrzebami organizacji. Ten artykuł jest częścią przewodnika wdrażania usługi Microsoft Sentinel.
Włączanie funkcji i zawartości
| Krok | opis |
|---|---|
| 1. Włączanie usługi Microsoft Sentinel | W witrynie Azure Portal włącz usługę Microsoft Sentinel do uruchamiania w obszarze roboczym usługi Log Analytics, który organizacja planuje w ramach projektu obszaru roboczego.
Aby dołączyć do usługi Microsoft Sentinel przy użyciu interfejsu API, zobacz najnowszą obsługiwaną wersję stanów dołączania usługi Sentinel. |
| 2. Włączanie kondycji i inspekcji | Włącz kondycję i inspekcję na tym etapie wdrożenia, aby upewnić się, że wiele ruchomych części usługi zawsze działa zgodnie z oczekiwaniami i że usługa nie jest manipulowana przez nieautoryzowane akcje. Dowiedz się więcej o funkcji kondycji i inspekcji. |
| 3. Włączanie rozwiązań i zawartości | Podczas planowania wdrożenia zidentyfikowano źródła danych, które należy pozyskać do usługi Microsoft Sentinel. Teraz chcesz włączyć odpowiednie rozwiązania i zawartość, aby dane, których potrzebujesz, mogły rozpocząć przepływ do usługi Microsoft Sentinel. |
Następne kroki
W tym artykule przedstawiono sposób włączania usługi Microsoft Sentinel, jej funkcji kondycji i inspekcji oraz wymaganej zawartości.