Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
For å starte distribusjonen må du aktivere Microsoft Sentinel SIEM og konfigurere viktige funksjoner og innhold. I denne artikkelen lærer du hvordan du aktiverer Microsoft Sentinel, aktiverer tilstands- og revisjonsfunksjonen og aktiverer løsningene og innholdet du har identifisert i henhold til organisasjonens behov. Denne artikkelen er en del av distribusjonsveiledningen for Microsoft Sentinel.
Aktiver funksjoner og innhold
| Trinn | Beskrivelse |
|---|---|
| 1. Aktiver Microsoft Sentinel-tjenesten | I Azure Portal kan du aktivere Microsoft Sentinel kjøre på Log Analytics-arbeidsområdet organisasjonen planla som en del av utformingen av arbeidsområdet.
Hvis du vil ta en innføring i Microsoft Sentinel ved hjelp av API-en, kan du se den nyeste støttede versjonen av Sentinel Onboarding States. |
| 2. Aktiver tilstand og revisjon | Aktiver tilstand og revisjon på dette stadiet av distribusjonen for å sikre at tjenestens mange bevegelige deler alltid fungerer som de skal, og at tjenesten ikke manipuleres av uautoriserte handlinger. Mer informasjon om tilstands- og revisjonsfunksjonen. |
| 3. Aktiver løsninger og innhold | Da du planla distribusjonen, identifiserte du hvilke datakilder du må ta inn i Microsoft Sentinel. Nå vil du aktivere relevante løsninger og innhold, slik at dataene du trenger, kan begynne å flyte inn i Microsoft Sentinel. |
Neste trinn
I denne artikkelen lærte du hvordan du aktiverer Microsoft Sentinel, tilstands- og revisjonsfunksjonen og nødvendig innhold.