Microsoft Sentinel'i dağıtma önkoşulları
Microsoft Sentinel'i dağıtmadan önce Azure kiracınızın bu makalede listelenen gereksinimleri karşıladığından emin olun. Bu makale, Microsoft Sentinel dağıtım kılavuzunun bir parçasıdır.
Önkoşullar
Azure'a erişmek ve kaynakları dağıtmak için Microsoft Entra Id lisansı ve kiracısı veya geçerli bir ödeme yöntemine sahip tek bir hesap gerekir.
Kaynak oluşturma ve faturalamayı izlemek için bir Azure aboneliği.
Aboneliğinize ilgili izinleri atayın. Yeni abonelikler için bir sahip/katkıda bulunan belirleyin.
- En az ayrıcalıklı erişimi korumak için kaynak grubu düzeyinde roller atayın.
- İzinler ve erişim üzerinde daha fazla denetim için özel roller ayarlayın. Daha fazla bilgi için bkz . Rol tabanlı erişim denetimi (RBAC).
- Kullanıcılar ve güvenlik kullanıcıları arasında ek ayrım için kaynak bağlamı veya tablo düzeyinde RBAC'yi göz önünde bulundurun.
Microsoft Sentinel için desteklenen diğer roller ve izinler hakkında daha fazla bilgi için bkz . Microsoft Sentinel'de İzinler.
Microsoft Sentinel'in algılamalar, analizler ve diğer özellikler için aldığı ve çözümlediğini verileri depolamak için Log Analytics çalışma alanı gereklidir. Daha fazla bilgi için bkz . Microsoft Sentinel çalışma alanı mimarisi en iyi yöntemleri.
Log Analytics çalışma alanında kaynak kilidi uygulanmamalıdır ve çalışma alanı fiyatlandırma katmanı Kullandıkça Öde veya taahhüt katmanı olmalıdır. Log Analytics'in eski fiyatlandırma katmanları ve kaynak kilitleri Microsoft Sentinel etkinleştirilirken desteklenmez. Fiyatlandırma katmanları hakkında daha fazla bilgi için bkz . Microsoft Sentinel için basitleştirilmiş fiyatlandırma katmanları.
Karmaşıklığı azaltmak için Microsoft Sentinel çalışma alanınız için ayrılmış bir kaynak grubu öneririz. Bu kaynak grubu yalnızca Log Analytics çalışma alanı, playbook'lar, çalışma kitapları vb. dahil olmak üzere Microsoft Sentinel'in kullandığı kaynakları içermelidir.
Ayrılmış bir kaynak grubu, izinlerin kaynak grubu düzeyinde bir kez atanmasını ve izinlerin bağımlı kaynaklara otomatik olarak uygulanmasını sağlar. Ayrılmış bir kaynak grubuyla, Microsoft Sentinel'in erişim yönetimi verimlidir ve hatalı izinlere daha az eğilimli olur. İzin karmaşıklığını azaltmak, kullanıcıların ve hizmet sorumlularının eylemleri tamamlamak için gereken izinlere sahip olmasını sağlar ve daha az ayrıcalıklı rollerin uygunsuz kaynaklara erişmesini korumayı kolaylaştırır.
Katmanlara göre erişimi denetlemek için ek kaynak grupları uygulayın. Yalnızca daha yüksek izinlere sahip gruplar tarafından erişilebilen kaynakları depolamak için ek kaynak gruplarını kullanın. Kaynak grupları arasındaki erişimi daha ayrıntılı bir şekilde ayırmak için birden çok katman kullanın.
Sonraki adımlar
Bu makalede, Microsoft Sentinel'i dağıtmadan önce planlamanıza ve hazırlanmanıza yardımcı olan önkoşulları gözden geçirdiniz.