Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Para iniciar a implementação, tem de ativar Microsoft Sentinel SIEM e configurar as principais funcionalidades e conteúdos. Neste artigo, vai aprender a ativar Microsoft Sentinel, ativar a funcionalidade de estado de funcionamento e auditoria e ativar as soluções e conteúdos que identificou de acordo com as necessidades da sua organização. Este artigo faz parte do Guia de implementação para Microsoft Sentinel.
Ativar funcionalidades e conteúdos
| Etapa | Descrição |
|---|---|
| 1. Ativar o serviço Microsoft Sentinel | No portal do Azure, ative a execução de Microsoft Sentinel na área de trabalho do Log Analytics que a sua organização planeou como parte da estrutura da área de trabalho.
Para integrar no Microsoft Sentinel com a API, veja a versão suportada mais recente do Sentinel Estados de Inclusão. |
| 2. Ativar o estado de funcionamento e a auditoria | Ative o estado de funcionamento e a auditoria nesta fase da implementação para garantir que as várias partes móveis do serviço estão sempre a funcionar conforme pretendido e que o serviço não está a ser manipulado por ações não autorizadas. Saiba mais sobre a funcionalidade de estado de funcionamento e auditoria . |
| 3. Ativar soluções e conteúdos | Quando planeou a implementação, identificou que origens de dados precisa de ingerir no Microsoft Sentinel. Agora, quer ativar as soluções e o conteúdo relevantes para que os dados de que precisa possam começar a fluir para Microsoft Sentinel. |
Próximas etapas
Neste artigo, aprendeu a ativar Microsoft Sentinel, a funcionalidade de estado de funcionamento e auditoria e o conteúdo necessário.