Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Para iniciar sua implantação, você precisa habilitar o SIEM do Microsoft Sentinel e configurar os principais recursos e conteúdo. Neste artigo, você aprenderá a habilitar o Microsoft Sentinel, habilitar o recurso de integridade e auditoria e habilitar as soluções e o conteúdo que você identificou de acordo com as necessidades da sua organização. Este artigo faz parte do guia de implantação do Microsoft Sentinel.
Habilitar recursos e conteúdo
| Etapa | Descrição |
|---|---|
| 1. Habilitar o serviço do Microsoft Sentinel | No portal do Azure, habilite o Microsoft Sentinel para executar no workspace do Log Analytics que sua organização planejou como parte do design do workspace.
Para integrar ao Microsoft Sentinel usando a API, consulte a versão mais recente com suporte do Sentinel Onboarding States. |
| 2. Habilitar integridade e auditoria | Habilite a integridade e a auditoria nesta fase da implantação para garantir que as muitas partes móveis do serviço estejam sempre funcionando conforme o esperado e que o serviço não esteja sendo manipulado por ações não autorizadas. Saiba mais sobre o recurso de integridade e auditoria . |
| 3. Habilitar soluções e conteúdo | Ao planejar sua implantação, você identificou quais fontes de dados você precisa ingerir no Microsoft Sentinel. Agora, você deseja habilitar as soluções e o conteúdo relevantes para que os dados necessários possam começar a fluir para o Microsoft Sentinel. |
Próximas etapas
Neste artigo, você aprendeu a habilitar o Microsoft Sentinel, seu recurso de integridade e auditoria e o conteúdo necessário.