Share via

المتطلبات الأساسية لنشر Microsoft Sentinel

  • مقالة

قبل نشر Microsoft Sentinel، تأكد من أن مستأجر Azure يلبي المتطلبات المذكورة في هذه المقالة. هذه المقالة هي جزء من دليل النشر ل Microsoft Sentinel.

المتطلبات الأساسية

  • مطلوب ترخيص معرف Microsoft Entra ومستأجره، أو حساب فردي باستخدام طريقة دفع صالحة، للوصول إلى Azure ونشر الموارد.

  • اشتراك Azure لتتبع إنشاء الموارد والفوترة.

  • تعيين أذونات ذات صلة لاشتراكك. بالنسبة للاشتراكات الجديدة، قم بتعيين مالك/مساهم.

    • للحفاظ على الوصول الأقل امتيازا، قم بتعيين الأدوار على مستوى مجموعة الموارد.
    • لمزيد من التحكم في الأذونات والوصول، قم بإعداد أدوار مخصصة. لمزيد من المعلومات، راجع التحكم في الوصول استنادا إلى الدور (RBAC).
    • للفصل الإضافي بين المستخدمين ومستخدمي الأمان، ضع في اعتبارك سياق المورد أو التحكم في الوصول استنادا إلى الدور على مستوى الجدول.

    لمزيد من المعلومات بشأن الأدوار والأذونات الأخرى المدعومة لـ Microsoft Azure Sentinel، راجع الأذونات في Microsoft Azure Sentinel .

  • مطلوب مساحة عمل Log Analytics لإيواء البيانات التي يحتضنها Microsoft Sentinel ويحللها للكشف والتحليلات والميزات الأخرى. لمزيد من المعلومات، راجع أفضل ممارسات بنية مساحة عمل Microsoft Azure Sentinel .

  • يجب ألا يكون لمساحة عمل Log Analytics تأمين مورد مطبق، ويجب أن يكون مستوى تسعير مساحة العمل الدفع أولا بأول أو مستوى التزام. مستويات التسعير القديمة وأقفال الموارد في Log Analytics غير مدعومة عند تمكين Microsoft Sentinel. لمزيد من المعلومات حول مستويات التسعير، راجع مستويات التسعير المبسطة ل Microsoft Sentinel.

  • لتقليل التعقيد، نوصي بمجموعة موارد مخصصة لمساحة عمل Microsoft Sentinel. يجب أن تحتوي مجموعة الموارد هذه فقط على الموارد التي يستخدمها Microsoft Sentinel، بما في ذلك مساحة عمل Log Analytics وأي أدلة مبادئ ومصنفات وما إلى ذلك.

    تسمح مجموعة موارد مخصصة بتعيين الأذونات مرة واحدة، على مستوى مجموعة الموارد، مع تطبيق الأذونات تلقائيا على الموارد التابعة. مع مجموعة موارد مخصصة، تكون إدارة الوصول إلى Microsoft Sentinel فعالة وأقل عرضة للأذونات غير الصحيحة. يضمن تقليل تعقيد الأذونات حصول المستخدمين وكيانات الخدمة على الأذونات المطلوبة لإكمال الإجراءات وتسهيل الاحتفاظ بأدوار أقل امتيازا من الوصول إلى الموارد غير المناسبة.

    تنفيذ مجموعات موارد إضافية للتحكم في الوصول حسب المستويات. استخدم مجموعات الموارد الإضافية لإيواء الموارد التي يمكن الوصول إليها فقط بواسطة المجموعات ذات الأذونات الأعلى. استخدم طبقات متعددة لفصل الوصول بين مجموعات الموارد بشكل أكثر دقة.

الخطوات التالية

في هذه المقالة، راجعت المتطلبات الأساسية التي تساعدك على التخطيط والاستعداد قبل نشر Microsoft Sentinel.

مراجعة أفضل ممارسات بنية مساحة العمل