Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para comenzar la implementación, debe habilitar Microsoft Sentinel SIEM y configurar características clave y contenido. En este artículo, aprenderá a habilitar Microsoft Sentinel, a habilitar la característica de mantenimiento y auditoría, y a habilitar las soluciones y el contenido que ha identificado según las necesidades de su organización. Este artículo forma parte de la guía de implementación para Microsoft Sentinel.
Habilitación de características y contenido
| Paso | Descripción |
|---|---|
| 1. Habilitar el servicio de Microsoft Sentinel | En el Azure Portal, habilite Microsoft Sentinel para que se ejecute en el área de trabajo de Log Analytics que planeaba su organización como parte del diseño del área de trabajo.
Para incorporarse a Microsoft Sentinel mediante la API, consulte la versión compatible más reciente de Sentinel Estados de incorporación. |
| 2. Habilitar el estado y la auditoría | Habilite el estado y la auditoría en esta fase de la implementación para asegurarse de que las muchas partes móviles del servicio siempre funcionan según lo previsto y de que el servicio no está siendo manipulado por acciones no autorizadas. Obtenga más información sobre la característica de mantenimiento y auditoría . |
| 3. Habilitar soluciones y contenido | Cuando planeó la implementación, identificó qué orígenes de datos necesita ingerir en Microsoft Sentinel. Ahora, quiere habilitar las soluciones y el contenido pertinentes para que los datos que necesita puedan empezar a fluir a Microsoft Sentinel. |
Pasos siguientes
En este artículo, ha aprendido a habilitar Microsoft Sentinel, su característica de mantenimiento y auditoría y el contenido necesario.