Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Før du distribuerer Microsoft Sentinel, må du kontrollere at Azure-leieren oppfyller kravene som er oppført i denne artikkelen. Denne artikkelen er en del av distribusjonsveiledningen for Microsoft Sentinel.
Lisensierings- og abonnementskrav
| Kravet | Beskrivelse |
|---|---|
| Lisensiering, leier eller individuell konto | En Microsoft Entra ID lisens og leier, eller en individuell konto med en gyldig betalingsmåte, kreves for å få tilgang til Azure og distribuere ressurser. |
| Azure-abonnement | Et Azure abonnement kreves for å spore ressursoppretting og fakturering. |
| Tillatelser | Tilordne relevante tillatelser til abonnementet. For nye abonnementer må du angi en eier/bidragsyter. – Tilordne roller på ressursgruppenivå for å opprettholde den minst privilegerte tilgangen. – Hvis du vil ha mer kontroll over tillatelser og tilgang, kan du konfigurere egendefinerte roller. Hvis du vil ha mer informasjon, kan du se Rollebasert tilgangskontroll (RBAC). – Hvis du vil ha ekstra skille mellom brukere og sikkerhetsbrukere, bør du vurdere ressurskontekst eller RBAC på tabellnivå. Hvis du vil ha mer informasjon om andre roller og tillatelser som støttes for Microsoft Sentinel, kan du se Tillatelser i Microsoft Sentinel. |
Arbeidsområdekrav
Det kreves et Log Analytics-arbeidsområde for å huse dataene som Microsoft Sentinel inntak og analyser for gjenkjenninger, analyser og andre funksjoner. Hvis du vil ha mer informasjon, kan du se Utforme en arbeidsområdearkitektur for log analytics.
Log Analytics-arbeidsområdet må ikke ha en ressurslås aktivert, og prisnivået for arbeidsområdet må være forbruksbetinget eller et forpliktelsesnivå. Log Analytics eldre prisnivåer og ressurslåser støttes ikke når du aktiverer Microsoft Sentinel. Hvis du vil ha mer informasjon om prisnivåer, kan du se forenklede prisnivåer for Microsoft Sentinel.
Perimeterer for nettverkssikkerhet støttes ikke for Log Analytics-arbeidsområder som er aktivert for Microsoft Sentinel. Hvis en perimeter for nettverkssikkerhet er aktivert på arbeidsområdet, deaktiveres analytiske regler automatisk.
Dedikert ressursgruppe (anbefales)
For å redusere kompleksiteten anbefaler vi en dedikert ressursgruppe for Log Analytics-arbeidsområdet som er aktivert for Microsoft Sentinel. Denne ressursgruppen bør bare inneholde ressursene som Microsoft Sentinel bruker, inkludert Log Analytics-arbeidsområdet, eventuelle strategibøker, arbeidsbøker og så videre.
En dedikert ressursgruppe gjør det mulig å tilordne tillatelser én gang, på ressursgruppenivå, med tillatelser automatisk brukt på avhengige ressurser. Med en dedikert ressursgruppe er tilgangsadministrasjon av Microsoft Sentinel effektiv og mindre utsatt for upassende tillatelser. Reduksjon av tillatelseskompleksitet sikrer at brukere og tjenestekontohavere har tillatelsene som kreves for å fullføre handlinger, og gjør det enklere å holde færre privilegerte roller fra å få tilgang til upassende ressurser.
Implementer ekstra ressursgrupper for å kontrollere tilgang etter nivåer. Bruk de ekstra ressursgruppene til å huse ressurser som bare er tilgjengelige for grupper med høyere tillatelser. Bruk flere lag til å skille tilgangen mellom ressursgrupper enda mer detaljert.
Neste trinn
I denne artikkelen har du gjennomgått forutsetningene som hjelper deg med å planlegge og forberede deg før du distribuerer Microsoft Sentinel.