Onboarding serverů s podporou Azure Arc do Microsoft Sentinelu
Tento článek vám pomůže připojit server s podporou Azure Arc k Microsoft Sentinelu a začít shromažďovat události související se zabezpečením. Microsoft Sentinel poskytuje jedno řešení pro detekci výstrah, viditelnost hrozeb, proaktivní proaktivní proaktivní vyhledávání a reakci na hrozby v celém podniku.
Předpoklady
Než začnete, ujistěte se, že splňujete následující požadavky:
Pracovní prostor služby Log Analytics. Další informace o pracovních prostorech služby Log Analytics najdete v tématu Návrh nasazení protokolů služby Azure Monitor.
Služba Microsoft Sentinel je ve vašem předplatném povolená.
Váš počítač nebo server je připojený k serverům s podporou Azure Arc.
Onboarding serverů s podporou Azure Arc do Microsoft Sentinelu
Microsoft Sentinel nabízí řadu konektorů pro řešení Microsoft, která jsou k dispozici předem a poskytují integraci v reálném čase. U fyzických a virtuálních počítačů můžete nainstalovat agenta Log Analytics, který shromažďuje protokoly a předává je do Microsoft Sentinelu. Servery s podporou Azure Arc podporují nasazení agenta Log Analytics pomocí následujících metod:
Použití architektury rozšíření virtuálních počítačů
Tato funkce na serverech s podporou Azure Arc umožňuje nasadit rozšíření virtuálního počítače agenta Log Analytics na jiný server než Azure s Windows nebo Linuxem. Rozšíření virtuálních počítačů je možné spravovat pomocí následujících metod na hybridních počítačích nebo serverech spravovaných servery s podporou Azure Arc:
- Azure Portal
- Azure CLI
- Azure PowerShell
- Šablony Azure Resource Manageru
Pomocí služby Azure Policy.
Pomocí tohoto přístupu použijete agenta Azure Policy Deploy Log Analytics do počítačů s Linuxem nebo Windows Azure Arc předdefinovaných k auditování, pokud má server s podporou Služby Azure Arc nainstalovaného agenta Log Analytics. Pokud agent není nainstalovaný, automaticky ho nasadí pomocí úlohy nápravy. Případně pokud plánujete monitorovat počítače pomocí Azure Monitor pro virtuální počítače, použijte k instalaci a konfiguraci agenta Log Analytics iniciativu Povolit Azure Monitor pro virtuální počítače.
Doporučujeme nainstalovat agenta Log Analytics pro Windows nebo Linux pomocí Azure Policy.
Po připojení serverů s podporou Arc se vaše data začnou streamovat do Microsoft Sentinelu a jsou připravená začít pracovat s nimi. Můžete zobrazit protokoly v předdefinovaných sešitech a začít vytvářet dotazy v Log Analytics a zkoumat data.