Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Før du udruller Microsoft Sentinel, skal du sørge for, at din Azure lejer opfylder de krav, der er angivet i denne artikel. Denne artikel er en del af installationsvejledningen til Microsoft Sentinel.
Licens- og abonnementskrav
| Krav | Beskrivelse |
|---|---|
| Licensering, lejer eller individuel konto | Der kræves en Microsoft Entra ID licens og lejer eller en individuel konto med en gyldig betalingsmetode for at få adgang til Azure og udrulle ressourcer. |
| Azure abonnement | Der kræves et Azure abonnement for at spore oprettelse og fakturering af ressourcer. |
| Tilladelser | Tildel relevante tilladelser til dit abonnement. For nye abonnementer skal du angive en ejer/bidragyder. – Hvis du vil bevare den mindst privilegerede adgang, skal du tildele roller på ressourcegruppeniveau. – Du kan få mere kontrol over tilladelser og adgang ved at konfigurere brugerdefinerede roller. Du kan få flere oplysninger under Rollebaseret adgangskontrol (RBAC). – Hvis du vil adskille brugere og sikkerhedsbrugere yderligere, skal du overveje ressourcekontekst eller RBAC på tabelniveau. Du kan få flere oplysninger om andre roller og tilladelser, der understøttes for Microsoft Sentinel, under Tilladelser i Microsoft Sentinel. |
Krav til arbejdsområde
Der kræves et Log Analytics-arbejdsområde for at gemme de data, der Microsoft Sentinel indtager og analyserer til registreringer, analyser og andre funktioner. Du kan få flere oplysninger under Design en arkitektur til et Log Analytics-arbejdsområde.
Log Analytics-arbejdsområdet må ikke have en ressourcelås anvendt, og prisniveauet for arbejdsområdet skal være betalt efter forbrug eller et forpligtelsesniveau. Ældre prisfastsættelsesniveauer og ressourcelåse i Log Analytics understøttes ikke, når du aktiverer Microsoft Sentinel. Du kan finde flere oplysninger om prisniveauer under Forenklede prisniveauer for Microsoft Sentinel.
Netværkssikkerhedsperimetre understøttes ikke for Log Analytics-arbejdsområder, der er aktiveret til Microsoft Sentinel. Hvis en netværkssikkerhedsperimeter er aktiveret i arbejdsområdet, deaktiveres analyseregler automatisk.
Dedikeret ressourcegruppe (anbefales)
For at reducere kompleksiteten anbefaler vi en dedikeret ressourcegruppe for dit Log Analytics-arbejdsområde, der er aktiveret til Microsoft Sentinel. Denne ressourcegruppe må kun indeholde de ressourcer, Microsoft Sentinel bruger, herunder Log Analytics-arbejdsområdet, eventuelle playbooks, projektmapper osv.
En dedikeret ressourcegruppe gør det muligt at tildele tilladelser én gang på ressourcegruppeniveau med tilladelser, der automatisk anvendes på afhængige ressourcer. Med en dedikeret ressourcegruppe er adgangsstyring af Microsoft Sentinel effektiv og mindre tilbøjelig til forkerte tilladelser. Reduktion af tilladelseskompleksiteten sikrer, at brugere og tjenesteprincipaler har de tilladelser, der kræves for at udføre handlinger, og gør det nemmere at forhindre mindre privilegerede roller i at få adgang til upassende ressourcer.
Implementer ekstra ressourcegrupper for at styre adgangen efter niveauer. Brug de ekstra ressourcegrupper til at huse ressourcer, der kun er tilgængelige for grupper med højere tilladelser. Brug flere niveauer til at adskille adgang mellem ressourcegrupper endnu mere detaljeret.
Næste trin
I denne artikel har du gennemset de forudsætninger, der hjælper dig med at planlægge og forberede, før du udruller Microsoft Sentinel.