Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Varmista ennen Microsoft Sentinel käyttöönottoa, että Azure vuokraaja täyttää tässä artikkelissa luetellut vaatimukset. Tämä artikkeli on osa Microsoft Sentinel käyttöönotto-opasta.
Käyttöoikeus- ja tilausvaatimukset
| Vaatimus | Kuvaus |
|---|---|
| Käyttöoikeudet, vuokraaja tai yksittäinen tili | Microsoft Entra ID käyttöoikeuden ja vuokraajan tai yksittäisen tilin, jolla on kelvollinen maksutapa, on käytettävä Azure ja otettava käyttöön resursseja. |
| Azure tilaus | Resurssien luomisen ja laskutuksen seuraamiseen tarvitaan Azure tilaus. |
| Käyttöoikeudet | Määritä tarvittavat käyttöoikeudet tilaukseesi. Määritä uusille tilauksille omistaja/osallistuja. - Jos haluat säilyttää vähiten etuoikeutetun käyttöoikeuden, määritä rooleja resurssiryhmätasolla. – Voit hallita käyttöoikeuksia ja käyttöoikeuksia tarkemmin määrittämällä mukautettuja rooleja. Lisätietoja on artikkelissa Roolipohjaisen käytön hallinta (RBAC). – Jos haluat tehdä lisäerottelun käyttäjien ja suojauskäyttäjien välillä, harkitse resurssikontekstia tai taulukkotason RBAC:tä. Lisätietoja muista Microsoft Sentinel tuetuista rooleista ja käyttöoikeuksista on artikkelissa Microsoft Sentinel käyttöoikeudet. |
Työtilan vaatimukset
Log Analytics -työtila vaaditaan niiden tietojen tallentamiseen, joita Microsoft Sentinel käyttää ja analysoida tunnistuksia, analytiikkaa ja muita ominaisuuksia varten. Lisätietoja on artikkelissa Log Analytics -työtilaarkkitehtuurin suunnitteleminen.
Log Analytics -työtilassa ei saa olla käytössä resurssien lukitusta, ja työtilan hinnoittelutason on oltava käytön mukaan laskutettava tai sitoutumistaso. Log Analyticsin vanhoja hinnoittelutasoja ja resurssilukkoja ei tueta, kun Microsoft Sentinel otetaan käyttöön. Lisätietoja hinnoittelutasoista on kohdassa Microsoft Sentinel yksinkertaistetut hinnoittelutasot.
Verkon suojauksen eteisverkot eivät ole tuettuja Log Analytics -työtiloissa, jotka on otettu käyttöön Microsoft Sentinel. Jos verkon suojausyhteys on käytössä työtilassa, analyysisäännöt poistetaan automaattisesti käytöstä.
Varattu resurssiryhmä (suositus)
Monimutkaisuuden vähentämiseksi suosittelemme varattua resurssiryhmää Log Analytics -työtilallesi, joka on käytössä Microsoft Sentinel varten. Tämän resurssiryhmän tulee sisältää vain resurssit, joita Microsoft Sentinel käyttää, mukaan lukien Log Analytics -työtila, kaikki toistokirjat, työkirjat ja niin edelleen.
Varattu resurssiryhmä sallii käyttöoikeuksien määrittämisen kerran resurssiryhmätasolla, ja käyttöoikeudet otetaan automaattisesti käyttöön riippuvaisissa resursseissa. Erillisessä resurssiryhmässä Microsoft Sentinel käyttöoikeuksien hallinta on tehokasta ja vähemmän altis virheellisille käyttöoikeuksille. Käyttöoikeuksien monimutkaisuuden vähentäminen varmistaa, että käyttäjillä ja palvelun päänimillä on toimintojen suorittamiseen tarvittavat käyttöoikeudet, ja auttaa estämään vähemmän etuoikeutettuja rooleja käyttämästä epäasianmukaisia resursseja.
Ota käyttöön ylimääräisiä resurssiryhmiä, joilla voit hallita käyttöä tasojen mukaan. Käytä ylimääräisiä resurssiryhmiä, jos haluat sijoittaa resursseja vain sellaisten ryhmien käyttöön, joilla on korkeammat käyttöoikeudet. Käytä useita tasoja erottamaan käyttöoikeus resurssiryhmien välillä entistä erillisemmin.
Seuraavat vaiheet
Tässä artikkelissa tutustuit edellytyksiin, joiden avulla voit suunnitella ja valmistella ne ennen Microsoft Sentinel käyttöönottoa.