Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Prima di distribuire Microsoft Sentinel, assicurarsi che il tenant Azure soddisfi i requisiti elencati in questo articolo. Questo articolo fa parte della guida alla distribuzione per Microsoft Sentinel.
Requisiti di licenza e sottoscrizione
| Requisito | Descrizione |
|---|---|
| Licenze, tenant o singoli account | Per accedere a Azure e distribuire risorse, è necessario disporre di una licenza e di un tenant Microsoft Entra ID o di un singolo account con un metodo di pagamento valido. |
| Sottoscrizione di Azure | È necessaria una sottoscrizione Azure per tenere traccia della creazione e della fatturazione delle risorse. |
| Autorizzazioni | Assegnare le autorizzazioni pertinenti alla sottoscrizione. Per le nuove sottoscrizioni, designare un proprietario/collaboratore. - Per mantenere l'accesso con privilegi minimi, assegnare ruoli a livello di gruppo di risorse. - Per un maggiore controllo sulle autorizzazioni e sull'accesso, configurare ruoli personalizzati. Per altre informazioni, vedere Controllo degli accessi in base al ruolo . - Per una separazione aggiuntiva tra utenti e utenti della sicurezza, prendere in considerazione il controllo degli accessi in base al ruolo a livello di contestodi risorsa o di tabella. Per altre informazioni su altri ruoli e autorizzazioni supportate per Microsoft Sentinel, vedere Autorizzazioni in Microsoft Sentinel. |
Requisiti dell'area di lavoro
Un'area di lavoro Log Analytics è necessaria per ospitare i dati che Microsoft Sentinel inserimenti e analisi per rilevamenti, analisi e altre funzionalità. Per altre informazioni, vedere Progettare un'architettura dell'area di lavoro Log Analytics.
L'area di lavoro Log Analytics non deve avere un blocco di risorse e il piano tariffario dell'area di lavoro deve essere con pagamento in base al consumo o a un livello di impegno. I piani tariffari legacy di Log Analytics e i blocchi delle risorse non sono supportati quando si abilitano Microsoft Sentinel. Per altre informazioni sui piani tariffari, vedere Piani tariffari semplificati per Microsoft Sentinel.
I perimetri di sicurezza di rete non sono supportati per le aree di lavoro di Log Analytics abilitate per Microsoft Sentinel. Se nell'area di lavoro è abilitato un perimetro di sicurezza di rete, le regole di analisi vengono disabilitate automaticamente.
Gruppo di risorse dedicato (consigliato)
Per ridurre la complessità, è consigliabile un gruppo di risorse dedicato per l'area di lavoro Log Analytics abilitata per Microsoft Sentinel. Questo gruppo di risorse deve contenere solo le risorse usate da Microsoft Sentinel, tra cui l'area di lavoro Log Analytics, tutti i playbook, le cartelle di lavoro e così via.
Un gruppo di risorse dedicato consente di assegnare le autorizzazioni una sola volta, a livello di gruppo di risorse, con autorizzazioni applicate automaticamente alle risorse dipendenti. Con un gruppo di risorse dedicato, la gestione degli accessi di Microsoft Sentinel è efficiente e meno soggetta a autorizzazioni non appropriate. La riduzione della complessità delle autorizzazioni garantisce che gli utenti e le entità servizio dispongano delle autorizzazioni necessarie per completare le azioni e semplifica l'accesso a risorse inappropriate per i ruoli con privilegi inferiori.
Implementare gruppi di risorse aggiuntivi per controllare l'accesso in base ai livelli. Usare i gruppi di risorse aggiuntivi per ospitare le risorse accessibili solo dai gruppi con autorizzazioni più elevate. Usare più livelli per separare l'accesso tra i gruppi di risorse in modo ancora più granulare.
Passaggi successivi
In questo articolo sono stati esaminati i prerequisiti che consentono di pianificare e preparare prima di distribuire Microsoft Sentinel.