Microsoft Sentinel dağıtımı için dağıtım öncesi etkinlikler ve Önkoşullar
Not
Azure Sentinel artık Microsoft Sentinel olarak anılmıştır ve önümüzdeki haftalarda bu sayfaları güncelleştiriyor olacağız. En son Microsoft güvenlik geliştirmeleri hakkında daha fazla bilgi.
Bu makale, Microsoft Sentinel dağıtımı için dağıtım öncesi etkinlikleri ve önkoşulları tanıtır.
Dağıtım öncesi etkinlikleri
Microsoft Sentinel 'i dağıtmaya başlamadan önce, dağıtımınızı en yüksek değer sağlamaya en kısa sürede odaklamaya yardımcı olmak için aşağıdaki adımları izlemeniz önerilir.
Dağıtımınızın bütçesini ve zaman çizelgesini doğru bir şekilde oluşturmanıza yardımcı olması için gereken veri kaynaklarını ve veri boyutu gereksinimlerini saptayın.
Bu bilgileri, iş kullanım örneği incelemesi sırasında veya zaten var olan bir geçerli SıEM değerlendirilirken belirleyebilirsiniz. Zaten bir SıEM 'niz varsa, hangi veri kaynaklarının en fazla değeri sağladığını ve Microsoft Sentinel 'e eklenmesi gerektiğini anlamak için Verilerinizi çözümleyin.
Microsoft Sentinel çalışma alanınızı tasarlayın. Parametreleri göz önünde bulundurun:
- Tek bir kiracı veya birden çok kiracı kullanıp kullanmayacağınızı
- Veri toplama ve depolama için sahip olduğunuz tüm uyumluluk gereksinimleri
- Microsoft Sentinel verilerine erişimi denetleme
Daha fazla bilgi için bkz. çalışma alanı mimarisi en iyi uygulamaları ve örnek çalışma alanı tasarımları.
İş kullanım durumları, veri kaynakları ve veri boyutu gereksinimleri tanımlandıktan sonra, her planlı senaryo için maliyet etkilerini göz önünde bulundurarak bütçenize planlamayı başlatın.
Bütçeniz hem Microsoft Sentinel hem de Azure Log Analytics, dağıtılacak tüm PlayBook 'lar için veri alımı maliyetini kapsadığından emin olun.
Daha fazla bilgi için bkz.
Mühendislerin veya mimarinin aday sorumlusu, gereksinimlere ve zaman çizelgelerine göre dağıtımı temel alır. Bu bireyin, dağıtıma ve takımınızda ana iletişim noktası olmasına neden olmalıdır.
Azure kiracı gereksinimleri
Microsoft Sentinel 'i dağıtılmadan önce Azure kiracınızın aşağıdaki gereksinimlere sahip olduğundan emin olun:
Azure 'a erişmek ve kaynakları dağıtmak için bir Azure Active Directory lisans ve kiracıya da geçerli bir ödeme yöntemi olan bireysel bir hesapgerekir.
Bir kiracınız olduktan sonra kaynak oluşturmayı ve faturalandırmayı izlemek için bir Azure aboneliğinizin olması gerekir.
Aboneliğiniz olduktan sonra aboneliğinizi kullanmaya başlamak için ilgili izinlere sahip olmanız gerekir. yeni bir abonelik kullanıyorsanız, AAD kiracısından bir yönetici veya daha yüksek bir yönetim, abonelik için sahip/katkıda bulunan olarak atanmalıdır.
- Kullanılabilir en az ayrıcalıklı erişimi sürdürmek için, rolleri kaynak grubu düzeyinde atayın.
- İzinler ve erişim üzerinde daha fazla denetim için özel roller ayarlayın. Daha fazla bilgi için bkz. rol tabanlı erişim denetimi.
- Kullanıcılar ve güvenlik kullanıcıları arasında ek ayrım yapmak için kaynak bağlamı veya tablo düzeyi RBACkullanmak isteyebilirsiniz.
Microsoft Sentinel için desteklenen diğer roller ve izinler hakkında daha fazla bilgi için bkz. Microsoft Sentinel 'Teki izinler.
Microsoft Sentinel 'in, algılamaları, analizler ve diğer özellikler için kullanımı ve kullanılması için bir Log Analytics çalışma alanı gerekir. Daha fazla bilgi için bkz. Microsoft Sentinel çalışma alanı mimarisi en iyi uygulamaları.
İpucu
Microsoft Sentinel çalışma alanınızı ayarlarken, Microsoft Sentinel 'e ayrılmış bir kaynak grubu oluşturun ve Microsoft 'un kullanıcıları Log Analytics çalışma alanı, herhangi bir PlayBook, çalışma kitabı vb. dahil olmak üzere Microsoft tarafından Sentinel kaynaklar oluşturun.
Ayrılmış bir kaynak grubu, kaynak grubu düzeyinde izinlerin bir kez atanmasını sağlar ve bu izinler, ilgili kaynaklara otomatik olarak uygulanır. Bir kaynak grubu aracılığıyla erişimin yönetilmesi, yanlış izinleri yayınlamadan Microsoft Sentinel 'i verimli bir şekilde kullanmanıza yardımcı olur. Kaynaklar birden çok kaynak grubu arasında dağınık olan Microsoft Sentinel için bir kaynak grubu olmadan, bir kullanıcı veya hizmet sorumlusu kendilerini gerekli bir eylemde gerçekleştiremeyebilir veya yetersiz izinler nedeniyle verileri görüntüleyemez.
Katmanlara göre kaynaklara daha fazla erişim denetimi uygulamak için, yalnızca bu gruplar tarafından erişilmesi gereken kaynakları barındırmak için ek kaynak grupları kullanın. Kaynak gruplarının birden çok katmanını kullanmak, bu katmanlar arasında erişimi ayırmanızı sağlar.