إعداد التمرين

  • 20 دقائق

لإكمال هذا التمرين الاختياري، تحتاج الوصول إلى اشتراك Azure لإنشاء موارد في Azure. في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.

إشعار

إذا قمت بإجراء التدريبات في هذه الوحدة، فقد تتحمل تكاليف في اشتراك Azure. لتقدير التكاليف، راجع أسعار Microsoft Sentinel.

لتوزيع المتطلبات الأساسية للتمرين، قم بتنفيذ المهام التالية.

توزيع قالب Azure Resource Manager لبيئة التمرين

  1. حدد الارتباط التالي:

    Deploy To Azure.

    مطالب بتسجيل الدخول إلى Azure.

  2. في صفحة «Custom deployment» يجب توفير المعلومات التالية:

    الاسم ‏‏الوصف
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدد إنشاء جديد، واختر اسم مجموعة الموارد مثل azure-sentinel-rg.
    المنطقة حدد منطقة Azure.
    اسم مساحة العمل أدخل اسماً فريداً لمساحة عمل Microsoft Sentinel، مثل <yourName>-sentinel، حيث يمثل <yourName> اسم مساحة العمل الذي اخترته في المهمة السابقة.
    Location وافق على القيمة الافتراضية [resourceGroup().location].
    Simplevm Name اقبل القيمة الافتراضية simple-vm.
    "Simplevm Windows OS Version" وافق على القيمة الافتراضية 2016-Datacenter.

  3. حدد مراجعة + إنشاء، ثم حدد إنشاء.

    إشعار

    انتظر حتى انتهاء عملية التوزيع. يجب أن يستغرق النشر أقل من خمس دقائق.

التحقق من الموارد التي تم إنشاؤها

  1. في مدخل Azure، ابحث عن "Resource groups".

  2. حدد مجموعة الموارد الخاصة بك.

  3. يجب فرز قائمة الموارد حسب «Type».

  4. ينبغي أن تحتوي مجموعة الموارد على الموارد المعروضة في هذا الجدول:

    Name كتابة ‏‏الوصف
    <yourName>-sentinel مساحة عمل Log Analytics مساحة عمل Log Analytics التي يستخدمها Microsoft Sentinel، حيث يمثل <yourName> اسم مساحة العمل الذي اخترته في المهمة السابقة.
    simple-vmNetworkInterface واجهة الشبكة واجهة الشبكة للجهاز الظاهري (VM).
    SecurityInsights(<yourName>-sentinel) Solution تحليلات الأمان لـ Microsoft Sentinel.
    simple-vm جهاز ظاهري الجهاز الظاهري المستخدم في العرض التوضيحي.
    st1<xxxxx> حساب التخزين حساب التخزين المستخدم بواسطة الجهاز الظاهري، حيث يمثل <xxxxx> سلسلة عشوائية تم إنشاؤها لإنشاء اسم حساب تخزين فريد.
    vnet1 الشبكة الظاهرية الشبكة الافتراضية الخاصة بالجهاز الافتراضي.

تكوين موصلات Microsoft Sentinel

في هذه المهمة، يمكنك نشر موصل Microsoft Sentinel إلى نشاط Azure.

  1. في مدخل Azure، ابحث عن Microsoft Sentinel وحدده، ثم حدد مساحة العمل Microsoft Sentinel التي تم إنشاؤها مسبقاً.
  2. في صفحة Microsoft Azure Sentinel، من شريط القوائم، في قسم Configuration، حدد Data connectors.
  3. في الجزء Data connectors ابحث عن Azure Activityوحدده. في جزء التفاصيل، حدد Open connector page.
  4. راجع المتطلبات الأساسية. تحتاج إلى تعيين دور المالك لنطاقات تعيين نهج Azure.
  5. إذا كان لديك اشتراك متصل بالأسلوب القديم، يتم توجيهك لقطع الاتصال باستخدام إرشادات التكوين ل "1. افصل اشتراكاتك عن الأسلوب القديم".
  6. إذا لم يكن لديك الموصل الذي تم تكوينه باستخدام الأسلوب القديم، فانتقل إلى "2. الاتصال اشتراكاتك..." في منطقة التكوين.
  7. حدد تشغيل معالج> تعيين نهج Azure.
  8. في علامة التبويب Basics ، حدد زر علامة الحذف (...) ضمن Scope واختر اشتراكك من القائمة المنسدلة. ثم اختر تحديد.
  9. حدد علامة التبويب Parameters، واختر مساحة عمل uniquename-sentinel من القائمة المنسدلة Primary Log Analytics workspace.
  10. حدد علامة التبويب معالجة وحدد المربع إنشاء مهمة معالجة.
  11. حدد الزر Review + Create لمراجعة التكوين.
  12. حدد إنشاء للانتهاء.

إشعار

يستخدم موصل Azure Activity تعيينات النهج، لذلك قد يستغرق الأمر من 15 إلى 30 دقيقة لعرض حالة الاتصال.