Microsoft Sentinel dağıtımı için dağıtım öncesi etkinlikler ve Önkoşullar

Not

Azure Sentinel artık Microsoft Sentinel olarak anılmıştır ve önümüzdeki haftalarda bu sayfaları güncelleştiriyor olacağız. En son Microsoft güvenlik geliştirmeleri hakkında daha fazla bilgi.

Bu makale, Microsoft Sentinel dağıtımı için dağıtım öncesi etkinlikleri ve önkoşulları tanıtır.

Dağıtım öncesi etkinlikleri

Microsoft Sentinel 'i dağıtmaya başlamadan önce, dağıtımınızı en yüksek değer sağlamaya en kısa sürede odaklamaya yardımcı olmak için aşağıdaki adımları izlemeniz önerilir.

  1. Dağıtımınızın bütçesini ve zaman çizelgesini doğru bir şekilde oluşturmanıza yardımcı olması için gereken veri kaynaklarını ve veri boyutu gereksinimlerini saptayın.

    Bu bilgileri, iş kullanım örneği incelemesi sırasında veya zaten var olan bir geçerli SıEM değerlendirilirken belirleyebilirsiniz. Zaten bir SıEM 'niz varsa, hangi veri kaynaklarının en fazla değeri sağladığını ve Microsoft Sentinel 'e eklenmesi gerektiğini anlamak için Verilerinizi çözümleyin.

  2. Microsoft Sentinel çalışma alanınızı tasarlayın. Parametreleri göz önünde bulundurun:

    • Tek bir kiracı veya birden çok kiracı kullanıp kullanmayacağınızı
    • Veri toplama ve depolama için sahip olduğunuz tüm uyumluluk gereksinimleri
    • Microsoft Sentinel verilerine erişimi denetleme

    Daha fazla bilgi için bkz. çalışma alanı mimarisi en iyi uygulamaları ve örnek çalışma alanı tasarımları.

  3. İş kullanım durumları, veri kaynakları ve veri boyutu gereksinimleri tanımlandıktan sonra, her planlı senaryo için maliyet etkilerini göz önünde bulundurarak bütçenize planlamayı başlatın.

    Bütçeniz hem Microsoft Sentinel hem de Azure Log Analytics, dağıtılacak tüm PlayBook 'lar için veri alımı maliyetini kapsadığından emin olun.

    Daha fazla bilgi için bkz.

  4. Mühendislerin veya mimarinin aday sorumlusu, gereksinimlere ve zaman çizelgelerine göre dağıtımı temel alır. Bu bireyin, dağıtıma ve takımınızda ana iletişim noktası olmasına neden olmalıdır.

Azure kiracı gereksinimleri

Microsoft Sentinel 'i dağıtılmadan önce Azure kiracınızın aşağıdaki gereksinimlere sahip olduğundan emin olun:

İpucu

Microsoft Sentinel çalışma alanınızı ayarlarken, Microsoft Sentinel 'e ayrılmış bir kaynak grubu oluşturun ve Microsoft 'un kullanıcıları Log Analytics çalışma alanı, herhangi bir PlayBook, çalışma kitabı vb. dahil olmak üzere Microsoft tarafından Sentinel kaynaklar oluşturun.

Ayrılmış bir kaynak grubu, kaynak grubu düzeyinde izinlerin bir kez atanmasını sağlar ve bu izinler, ilgili kaynaklara otomatik olarak uygulanır. Bir kaynak grubu aracılığıyla erişimin yönetilmesi, yanlış izinleri yayınlamadan Microsoft Sentinel 'i verimli bir şekilde kullanmanıza yardımcı olur. Kaynaklar birden çok kaynak grubu arasında dağınık olan Microsoft Sentinel için bir kaynak grubu olmadan, bir kullanıcı veya hizmet sorumlusu kendilerini gerekli bir eylemde gerçekleştiremeyebilir veya yetersiz izinler nedeniyle verileri görüntüleyemez.

Katmanlara göre kaynaklara daha fazla erişim denetimi uygulamak için, yalnızca bu gruplar tarafından erişilmesi gereken kaynakları barındırmak için ek kaynak grupları kullanın. Kaynak gruplarının birden çok katmanını kullanmak, bu katmanlar arasında erişimi ayırmanızı sağlar.

Sonraki adımlar