Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Antes de implementar Microsoft Sentinel, asegúrese de que el inquilino de Azure cumple los requisitos enumerados en este artículo. Este artículo forma parte de la guía de implementación para Microsoft Sentinel.
Requisitos de licencias y suscripciones
| Requisito | Descripción |
|---|---|
| Licencias, inquilinos o cuentas individuales | Se requiere una licencia Microsoft Entra ID e inquilino, o una cuenta individual con un método de pago válido, para acceder a Azure e implementar recursos. |
| Suscripción a Azure | Se requiere una suscripción Azure para realizar un seguimiento de la creación y facturación de recursos. |
| Permisos | Asigne permisos pertinentes a la suscripción. Para las nuevas suscripciones, designe un propietario o colaborador. - Para mantener el acceso con privilegios mínimos, asigne roles en el nivel de grupo de recursos. - Para obtener más control sobre los permisos y el acceso, configure roles personalizados. Para obtener más información, vea Control de acceso basado en rol (RBAC). - Para una separación adicional entre los usuarios y los usuarios de seguridad, considere la posibilidad de usar RBAC de nivel de tabla o contexto de recursos. Para obtener más información sobre otros roles y permisos admitidos para Microsoft Sentinel, consulte Permisos en Microsoft Sentinel. |
Requisitos del área de trabajo
Se requiere un área de trabajo de Log Analytics para hospedar los datos que Microsoft Sentinel ingiere y analiza para detectar detecciones, análisis y otras características. Para obtener más información, consulte Diseño de una arquitectura de área de trabajo de Log Analytics.
El área de trabajo de Log Analytics no debe tener un bloqueo de recursos aplicado y el plan de tarifa del área de trabajo debe ser de pago por uso o de compromiso. Los planes de tarifa heredados de Log Analytics y los bloqueos de recursos no se admiten al habilitar Microsoft Sentinel. Para obtener más información sobre los planes de tarifa, consulte Planes de tarifa simplificados para Microsoft Sentinel.
Los perímetros de seguridad de red no se admiten para las áreas de trabajo de Log Analytics habilitadas para Microsoft Sentinel. Si se habilita un perímetro de seguridad de red en el área de trabajo, las reglas de análisis se deshabilitan automáticamente.
Grupo de recursos dedicado (recomendado)
Para reducir la complejidad, se recomienda un grupo de recursos dedicado para el área de trabajo de Log Analytics habilitada para Microsoft Sentinel. Este grupo de recursos solo debe contener los recursos que Microsoft Sentinel usa, incluido el área de trabajo de Log Analytics, los cuadernos de estrategias, los libros, etc.
Un grupo de recursos dedicado permite asignar permisos una vez, en el nivel de grupo de recursos, con permisos aplicados automáticamente a los recursos dependientes. Con un grupo de recursos dedicado, la administración de acceso de Microsoft Sentinel es eficaz y menos propensa a permisos incorrectos. La reducción de la complejidad de los permisos garantiza que los usuarios y las entidades de servicio tengan los permisos necesarios para completar acciones y facilita que los roles con menos privilegios no accedan a recursos inadecuados.
Implemente grupos de recursos adicionales para controlar el acceso por niveles. Use los grupos de recursos adicionales para hospedar recursos a los que solo pueden acceder los grupos con permisos superiores. Use varios niveles para separar el acceso entre grupos de recursos de forma aún más granular.
Pasos siguientes
En este artículo, ha revisado los requisitos previos que le ayudan a planear y preparar antes de implementar Microsoft Sentinel.