快速入门：载入 Azure Sentinel

小提示：您能找到这篇{快速入门：载入 Azure Sentinel}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的快速入门：载入 Azure Sentinel内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">在本快速入门中，了解如何载入Azure Sentinel。

< ">若要载入Azure Sentinel，首先需要启用Azure Sentinel，然后再连接到数据源。Azure Sentinel随附许多适用于Microsoft解决方案的开箱即用的连接器，提供实时集成，包括Microsoft 365 Defender（之前称为Microsoft威胁防护）解决方案、Microsoft 365源（包括Office 365）、Azure AD、Microsoft Defender for Identity（之前称为Azure ATP）、Microsoft Cloud App Security和Azure安全中心的Azure Defender警报等。此外，内置的连接器可以拓宽非Microsoft解决方案的安全生态系统。也可以使用常用事件格式(CEF)、Syslog或REST-API将数据源与Azure Sentinel相连接。

< ">连接数据源后，从熟练地创建的工作簿的库中进行选择，这些工作簿基于你的数据呈现见解。可以根据需要轻松地自定义这些工作簿。

< ">重要

< ">有关使用Azure Sentinel时产生的费用的信息，请参阅Azure Sentinel定价。

< ">全局先决条件

< ">如果没有可用的Azure订阅，可以在开始前创建一个免费帐户。

< ">Log Analytics工作区。了解如何创建Log Analytics工作区。有关Log Analytics工作区的详细信息，请参阅设计Azure监视日志部署。

< ">若要启用Azure Sentinel，需要获取Azure Sentinel工作区所在订阅的参与者权限。

< ">若要使用Azure Sentinel，需要获取工作区所属资源组的“参与者”或“读取者”权限。

< ">连接特定数据源可能需要其他权限。

< ">Azure Sentinel是付费服务。有关定价信息，请参阅关于Azure Sentinel。

< ">地理可用性和数据驻留

< ">Azure Sentinel可在Log Analytics的大多数GA区域的工作区中运行，但中国和德国（主权）区域除外。有时，新的Log Analytics区域可能需要一些时间来加入Azure Sentinel服务。

< ">由Azure Sentinel生成的数据，例如事件、书签和分析规则，可能包含来源于客户Log Analytics工作区的一些客户数据。根据工作区所在的地理位置，此Azure Sentinel生成的数据将保存在下表所列的地理位置中：

< ">启用Azure Sentinel

< ">1.登录到Azure门户。确保已选中在其中创建Azure Sentinel的订阅。

< ">2.搜索“Azure Sentinel”并将其选中。

< ">3.选择添加。

< ">4.选择要使用的工作区，或创建新工作区。可以在多个工作区上运行Azure Sentinel，但将数据隔离到单个工作区。

< ">备注

< ">Azure安全中心创建的默认工作区将不会显示在列表中；无法在其上安装Azure Sentinel。

< ">重要

< ">部署到工作区后，Azure Sentinel当前不支持将该工作区移至其他资源组或订阅。

< ">如果已移动工作区，请禁用“分析”下的所有活动规则，并在五分钟后重新启用这些规则。重申一下，这在大多数情况下应该是有效的，但不支持这样做，风险由你自己承担。

< ">5.选择“添加Azure Sentinel”。

< ">连接数据源

< ">Azure Sentinel连接到服务并将事件和日志转南昌市网站开发发到Azure Sentinel，以便引入服务和应用中的数据。对于计算机和虚拟机，可以安装用于收集日志并将其转发到Azure Sentinel的Log Analytics代理。对于防火墙和代理，Azure Sentinel会在Linux Syslog服务网络销售精准营销器上安装Log Analytics代理，代理将从该服务器收集日志文件并将其转发到Azure Sentinel。

< ">1.在主菜单上，选择“数据连接器”。随即打开数据连接器库。

< ">2.此库是所有可连接数据源的列表。选择一个数据源，然后单击“打开连接器页面”按钮。

< ">3.连接器页将显示有关如何配置连接器的说明，以及可能需要的任何其他说明。

< ">例如，如果选择可将日志从Azure AD流式传输到Azure Sentinel的Azure Active Directory数据源，则可以选择你想要获取的日志类型，以便登录日志和/或审核日志。

< ">有关详细信息，请按照安装说明或参阅相关的连接指南。有关数据连接器的信息，请参阅连接Microsoft服务。

< ">4.连接器页上“后续步骤”选项卡显示了数据连接器附带的相关内置工作簿、示例查询和分析规则模板。你可以按原样使用它们，也可以对其进行修改，无论哪种方式，你都可以立即获取数据的有趣见解。

< ">连接数海尔公司公关危机管理据源后，数据开始流式传输到Azure Sentinel，并准备好供你开始使用。你可以在内置仪表板中查看日志并开始在Log Analytics中构建查询以调查数据。