Overslaan naar inhoud
Nederlands
Neem contact met ons op
  • Er zijn geen suggesties want het zoekveld is leeg.

Implementatie & Connectiviteit

Eenvoudige en veilige implementatie van Microsoft Sentinel via Azure Marketplace

Onze Sentinel-implementatie is ontworpen om eenvoudig en veilig te verlopen. De uitrol vindt plaats via de Azure Marketplace. Na acceptatie wordt Sentinel uitgerold als een Managed Application. Attic krijgt alleen toegang tot die specifieke resource group, niet meer. Tijdens de onboarding wordt de gebruiker gevraagd om een applicatie te autoriseren om verschillende databronnen te kunnen koppelen.

Implementatieproces

Voorbereiding

  1. Controleer of aan de vereisten is voldaan (Azure-abonnement, juiste rechten).
  2. Onboarding
    1. Microsoft Sentinel wordt uitgerold via de Azure Marketplace.
    2. Vereiste dataconnectoren (zoals Azure AD, Microsoft 365, Defender) worden geactiveerd.
    3. Detectieregels en automatiserings-playbooks worden geïnstalleerd.


Configuratie

  • Retentie 90 dagen voor alle tabellen die Attic gebruikt.


Databronnen

    • Azure: AzureActivity voor alle eigen en toegankelijke abonnementen.
    • M365: OfficeActivity bevat Teams/SharePoint- en Exchange-logging.
    • Entra ID: AuditLog en de verschillende SignInLogs.

    • *Defender for ***: voegt security incidents, security alerts en security evidence toe aan Sentinel.

Configuratie

  • Access model: We gebruiken een service principal om verbinding te maken met de marketplace-offer, wat zorgt voor veilige cross-tenant management.
  • Dataopslag: Alle verzamelde logs blijven in jouw Azure-abonnement en -regio. Er wordt geen data buiten jouw omgeving verplaatst (uitgezonderd alerts/incidents).

 

Security-overwegingen

  • Er worden geen persistente admin-accounts aangemaakt.
  • Serviceverbindingen zijn beperkt tot de minimaal vereiste rechten (Attic krijgt alleen toegang tot de resource group waarin Sentinel is uitgerold, niet meer).