Microsoft Sentinel および初期機能とコンテンツを有効にする
デプロイを開始するには、Microsoft Sentinel を有効にし、主要な機能とコンテンツを設定する必要があります。 この記事では、Microsoft Sentinel を有効にし、正常性と監査機能を有効にして、組織のニーズに応じて特定したソリューションとコンテンツを有効にする方法について説明します。 この記事は、Microsoft Sentinel のデプロイ ガイドの一部です。
機能とコンテンツを有効にする
| 手順 | 説明 |
|---|---|
| 1. Microsoft Sentinel サービスを有効にする | Azure portal で Microsoft Sentinel を有効にして、ワークスペース設計の一部として組織が計画した Log Analytics ワークスペースで実行できるようにします。 API を使用して Microsoft Sentinel にオンボードするには、サポートされている最新バージョンの Sentinel のオンボード状態を参照してください。 |
| 2. 正常性と監査を有効にする | デプロイのこの段階で、正常性と監査を有効します。これは、サービスの多くの可動部分が常に意図したとおりに機能し、承認されていないアクションによって操作されていないことを確認できるようにするためです。 正常性と監査の機能の詳細を確認してください。 |
| 3. ソリューションとコンテンツを有効にする | デプロイを計画したときに、Microsoft Sentinel に取り込む必要があるデータ ソースを特定しました。 ここで、必要なデータが Microsoft Sentinel に送られるように、関連するソリューションとコンテンツを有効にします。 |
次の手順
この記事では、Microsoft Sentinel、その正常性と監査機能、および必要なコンテンツを有効にする方法について説明しました。