Prerequisiti per la distribuzione di Microsoft Sentinel
Prima di distribuire Microsoft Sentinel, assicurarsi che il tenant di Azure soddisfi i requisiti elencati in questo articolo. Questo articolo fa parte della Guida alla distribuzione di Microsoft Sentinel.
Prerequisiti
Per accedere ad Azure e distribuire risorse, è necessaria un licenza e un tenant di Microsoft Entra ID o un account singolo con un metodo di pagamento valido.
Una sottoscrizione di Azure per tenere traccia della creazione e della fatturazione delle risorse.
Assegnare autorizzazioni pertinenti alla sottoscrizione. Per le nuove sottoscrizioni, designare un proprietario/collaboratore.
- Per mantenere l’accesso con privilegi minimi, assegnare ruoli a livello di gruppo di risorse.
- Per un maggiore controllo sulle autorizzazioni e l’accesso, configurare ruoli personalizzati. Per altre informazioni, vedere controllo degli accessi in base al ruolo (RBAC).
- Per una separazione aggiuntiva tra utenti e utenti della sicurezza, prendere in considerazione il contesto delle risorse o il controllo degli accessi in base al ruolo (RBAC) a livello di tabella.
Per altre informazioni su altri ruoli e autorizzazioni supportati per Microsoft Sentinel, vedere Autorizzazioni in Microsoft Sentinel.
È necessaria un’area di lavoro Log Analytics per ospitare i dati inseriti ed esaminati da Microsoft Sentinel per rilevamenti, analisi e altre funzionalità. Per altre informazioni, vedere Progettare l’architettura di un’area di lavoro Log Analytics.
L’area di lavoro Log Analytics non deve avere un blocco delle risorse applicato e il suo piano tariffario deve essere impostato con pagamento in base al consumo o con un livello di impegno. I piani tariffari legacy di Log Analytics e i blocchi delle risorse non sono supportati quando si abilita Microsoft Sentinel. Per altre informazioni sui piani tariffari, vedere Piani tariffari semplificati per Microsoft Sentinel.
Per ridurre la complessità, è consigliabile usare un gruppo di risorse dedicato per l’area di lavoro Log Analytics abilitata per Microsoft Sentinel. Questo gruppo di risorse deve contenere solo le risorse usate da Microsoft Sentinel, tra cui l’area di lavoro Log Analytics, tutti i playbook, le cartelle di lavoro e così via.
Un gruppo di risorse dedicato consente di assegnare le autorizzazioni una sola volta, a livello di gruppo di risorse, con autorizzazioni applicate automaticamente alle risorse dipendenti. Con un gruppo di risorse dedicato, la gestione degli accessi di Microsoft Sentinel è efficiente e meno soggetta ad autorizzazioni non corrette. Riducendo la complessità delle autorizzazioni, gli utenti e le entità servizio dispongono delle autorizzazioni necessarie per completare azioni e semplificano il blocco dell’accesso a risorse inappropriate per i ruoli con privilegi inferiori.
Implementare gruppi di risorse aggiuntivi per controllare l’accesso in base ai livelli. Usare i gruppi di risorse aggiuntivi per ospitare le risorse accessibili solo dai gruppi con autorizzazioni più elevate. Usare più livelli per separare l’accesso tra gruppi di risorse in modo ancora più granulare.
Passaggi successivi
In questo articolo sono stati esaminati i prerequisiti che consentono di eseguire una pianificazione e una preparazione prima della distribuzione di Microsoft Sentinel.