MICROSOFT LOGO
MICROSOFT LOGO
קורס Azure

קורס Azure – יצירת סביבת עבודה של Microsoft Sentinel

carmel website
carmel-website
carmel-website
לאחר עיצוב ארכיטקטורת סביבת העבודה, היכנס לפורטל Azure. בסרגל החיפוש, חפש את סנטינל ולאחר מכן בחר Microsoft Sentinel. סביבות העבודה של Microsoft Sentinel מציגות רשימה של סביבות העבודה הנוכחיות. בחר בלחצן + הוסף כדי להתחיל בתהליך היצירה.

דרישות מוקדמות להתקנת Microsoft Sentinel

כדי להפוך את Microsoft Sentinel לזמין, דרושות לך הרשאות משתתף למנוי שבו שוכנת סביבת העבודה של Microsoft Sentinel. כדי להשתמש ב- Microsoft Sentinel, דרושות לך הרשאות משתתף או קורא בקבוצת המשאבים שאליה שייכת סביבת העבודה.

יצירה וקביעת תצורה של סביבת עבודה של ניתוח יומן רישום

  1. הדף הבא, הוספת Microsoft Sentinel לסביבת עבודה יציג רשימה של סביבות עבודה זמינות של ניתוח יומן רישום כדי להוסיף את Microsoft Sentinel. בחר בלחצן + צור סביבת עבודה חדשה  כדי להתחיל בתהליך "צור סביבת עבודה של Log Analytics".
  2. הכרטיסיה 'יסודות' כוללת את האפשרויות הבאות:
אפשרות תיאור
מנוי בחר את המנוי Subscription
קבוצת משאבים בחירה או יצירה של קבוצת משאבים  Resource group
שם השם הוא השם של סביבת העבודה של Log Analytics והוא יהיה גם השם של סביבת העבודה של Microsoft Sentinel
אזור האזור הוא המיקום שבו יאוחסנו נתוני יומן הרישום.

חשוב: השם יהיה השם של סביבת העבודה של Microsoft Sentinel. השם Microsoft Sentinel יהיה ברירת המחדל של שם סביבת העבודה של ניתוח יומן הרישום. האזור הוא המיקום שבו מאוחסנים נתונים שנבלעו. מיקום הנתונים משפיע על דרישות הפיקוח על נתונים. סביבות עבודה אינן יכולות לעבור מאזור לאזור; יהיה עליך ליצור מחדש את סביבת העבודה אם יש צורך לשנות את אפשרות האזור.

הוספת Microsoft Sentinel לסביבת העבודה

המסך "הוסף את Microsoft Sentinel לסביבת העבודה" יופיע כעת לאחר השלמת השלבים הקודמים.

  1. המתן עד ש- "סביבת העבודה של ניתוח יומן הרישום" החדשה שנוצרה תופיע ברשימה. פעולה זו עשויה להימשך מספר דקות.
  2. בחר את סביבת העבודה החדשה שנוצרה של Log Analytics. ובחר בלחצן הוסף.

סביבת העבודה החדשה של Microsoft Sentinel תהיה כעת המסך הפעיל. הניווט השמאלי של Microsoft Sentinel כולל שלושה אזורים:

  1. כללי
  2. ניהול איומים
  3. תצורה

הכרטיסיה סקירה כללית מציגה לוח מחוונים סטנדרטי של מידע אודות הנתונים, ההתראות והתקריות שנבלעו.

Microsoft Sentinel משתף סביבת עבודה של ניתוח יומן רישום

בהתחשב בכך שסביבת העבודה של Microsoft Sentinel משתמשת בסביבת עבודה של Log Analytics, יש לך אפשרות להפוך את סביבת העבודה של Sentinel לזמינה בסביבת עבודה של Log Analytics המשמשת פתרונות אחרים. התרחיש הנפוץ ביותר הוא שיתוף סביבת העבודה של ניתוח יומן הרישום המשמשת את Microsoft Defender עבור הענן. שיתוף סביבת העבודה מאפשר סביבת עבודה מרכזית אחת לבצע שאילתה על נתוני אבטחה.

Microsoft Defender עבור ענן

בעת יצירת סביבת העבודה של Microsoft Sentinel, אינך רשאי להשתמש בסביבת העבודה המוגדרת כברירת מחדל של Microsoft Defender עבור ניתוח יומן רישום בענן. עליך ליצור באופן ידני סביבת עבודה של ניתוח יומן רישום ולאחר מכן לעדכן את שכבת הענן של Microsoft Defender . כעת באפשרותך לבחור את סביבת העבודה של ניתוח יומן הרישום שנוצרה באופן ידני לשימוש עם Microsoft Defender עבור הענן.

תוכן עניינים

מלאו פרטים ונחזור אליכם בהקדם
למדו מהמומחים שלנו

קורסים נוספים

למה לבחור בכרמל הדרכה?
אנחנו מציעים פתרונות איכותיים להדרכות מקצועיות שחוסכות לכם זמן ומשאבים, ומספקים לכם את הכלים לקחת את הכישורים שלכם צעד קדימה!
carmel website
מרצים מובילים

בעלי ניסיון הדרכתי
ומעשי עשיר

carmel website
מגיעים אליכם

אתם קובעים את
מיקום הקורס והמועד

carmel website
תאוריה ותרגול

חומרי לימוד ומעבדות
רשמיות של מיקרוסופט הזמינים בענן

carmel website
תוכנית מותאמת

התאמה מלאה ואישית
לדרישות ולצרכי הארגון