启用 Microsoft Sentinel 以及初始功能和内容
要开始部署,需要启用 Microsoft Sentinel 并设置关键功能和内容。 在本文中,你将了解如何启用 Microsoft Sentinel、启用运行状况和审核功能,以及根据组织需求启用已确定的解决方案和内容。 本文是 Microsoft Sentinel 部署指南的一部分。
启用功能和内容
步骤 | 说明 |
---|---|
1. 启用 Microsoft Sentinel 服务 | 在 Azure 门户中,启用 Microsoft Sentinel 以在组织作为工作区设计的一部分而规划的 Log Analytics 工作区上运行。 若要使用 API 载入到 Microsoft Sentinel,请参阅 Sentinel Onboarding States 最新支持的版本。 |
2. 启用运行状况和审核 | 在部署的此阶段启用运行状况和审核,以确保服务的许多移动部件始终按预期运行,并且服务不会受到未经授权的操作的操纵。 详细了解运行状况和审核功能。 |
3. 启用解决方案和内容 | 在规划部署时,你已确定需要引入到 Microsoft Sentinel 的数据源。 现在,你想要启用相关的解决方案和内容,以便所需的数据可以开始流入 Microsoft Sentinel。 |
后续步骤
在本文中,你了解了如何启用 Microsoft Sentinel、其运行状况和审核功能以及所需内容。