Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Als u met de implementatie wilt beginnen, moet u Microsoft Sentinel SIEM inschakelen en belangrijke functies en inhoud instellen. In dit artikel leert u hoe u Microsoft Sentinel inschakelt, de functie status en controle inschakelt en de oplossingen en inhoud inschakelt die u hebt geïdentificeerd op basis van de behoeften van uw organisatie. Dit artikel maakt deel uit van de implementatiehandleiding voor Microsoft Sentinel.
Functies en inhoud inschakelen
| Stap | Omschrijving |
|---|---|
| 1. De Microsoft Sentinel-service inschakelen | Schakel in het Azure Portal Microsoft Sentinel in om uit te voeren op de Log Analytics-werkruimte die uw organisatie heeft gepland als onderdeel van uw werkruimteontwerp.
Als u wilt onboarden naar Microsoft Sentinel met behulp van de API, raadpleegt u de meest recente ondersteunde versie van Sentinel onboardingstatussen. |
| 2. Status en controle inschakelen | Schakel status en controle in deze fase van uw implementatie in om ervoor te zorgen dat de vele bewegende onderdelen van de service altijd functioneren zoals bedoeld en dat de service niet wordt gemanipuleerd door onbevoegde acties. Meer informatie over de status- en controlefunctie . |
| 3. Oplossingen en inhoud inschakelen | Bij het plannen van uw implementatie hebt u geïdentificeerd welke gegevensbronnen u moet opnemen in Microsoft Sentinel. Nu wilt u de relevante oplossingen en inhoud inschakelen, zodat de gegevens die u nodig hebt, naar Microsoft Sentinel kunnen stromen. |
Volgende stappen
In dit artikel hebt u geleerd hoe u Microsoft Sentinel, de status- en controlefunctie en de vereiste inhoud inschakelt.