We willen Microsoft Sentinel klein opzetten, hoe?

Sentinel is geen MSP-only product. Voor MKB met Microsoft 365 is het een log-tank met een aantal gratis bronnen, plus de optie een paar dure bronnen erbij. Begin smal, anders krijg je een rekening die je niet aan kunt zien komen.

Probeer dit eerst zelf

1. 1Maak een Log Analytics workspace in Azure in dezelfde regio als jullie tenant. Activeer Sentinel daarop. Reken op 5 tot 10 euro startkosten in de eerste maand voordat data binnenstroomt.
2. 2Sluit de gratis bronnen aan: Entra sign-in en audit logs, Office 365 (Exchange, SharePoint, Teams audit), Microsoft Defender XDR. Deze zijn gratis te ingesten als je M365 E5 of equivalent licenties hebt.
3. 3Niet alles aanzetten. Defender for Endpoint advanced hunting kan al duizenden events per minuut sturen. Begin met alleen alerts, niet met raw events, anders schiet de Log Analytics-rekening de lucht in.
4. 4Activeer een paar standaard analytics-rules: 'Sign-in from anonymous IP', 'Mass download by user', 'Brute force activity'. Microsoft levert templates, je hoeft niet vanaf nul te schrijven.
5. 5Stel een budget-alert in op de workspace zelf in Azure Cost Management. 50 euro per maand per persoon is realistisch zonder veel raw logs. Gaat het daarboven, kijk wat je per ongeluk geactiveerd hebt.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.