Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Para iniciar sua implantação, você precisa habilitar o Microsoft Sentinel SIEM e configurar os principais recursos e conteúdo. Neste artigo, você aprenderá a habilitar o Microsoft Sentinel, habilitar o recurso de integridade e auditoria e habilitar as soluções e o conteúdo identificados de acordo com as necessidades da sua organização. Este artigo faz parte do guia de implantação do Microsoft Sentinel.
Habilitar recursos e conteúdo
| Passo | Description |
|---|---|
| 1. Habilite o serviço Microsoft Sentinel | No portal do Azure, habilite o Microsoft Sentinel para ser executado no espaço de trabalho do Log Analytics planejado pela sua organização como parte do design do espaço de trabalho.
Para integrar ao Microsoft Sentinel usando a API, consulte a versão mais recente com suporte do Sentinel Onboarding States. |
| 2. Habilitar a integridade e a auditoria | Habilite a integridade e a auditoria neste estágio da implantação para garantir que as muitas partes móveis do serviço estejam sempre funcionando como pretendido e que o serviço não esteja sendo manipulado por ações não autorizadas. Saiba mais sobre o recurso de integridade e auditoria . |
| 3. Viabilize soluções e conteúdo | Ao planejar sua implantação, você identificou quais fontes de dados precisa ingerir no Microsoft Sentinel. Agora, você deseja habilitar as soluções e o conteúdo relevantes para que os dados necessários possam começar a fluir para o Microsoft Sentinel. |
Próximos passos
Neste artigo, você aprendeu como habilitar o Microsoft Sentinel, seu recurso de integridade e auditoria e o conteúdo necessário.