Vytvoření pracovního prostoru Microsoft Sentinelu
Po návrhu architektury pracovního prostoru se přihlaste k webu Azure Portal. Na panelu hledání vyhledejte Sentinel a pak vyberte Microsoft Sentinel. Pracovní prostory Microsoft Sentinelu zobrazují seznam aktuálních pracovních prostorů. Vyberte tlačítko + přidat a spusťte proces vytváření.
Poznámka:
Pokud se rozhodnete toto cvičení provést, mějte na paměti, že vám v předplatném Azure můžou vzniknout náklady. Pokud chcete odhadnout náklady, přečtěte si informace o cenách služby Microsoft Sentinel. Po cvičení jsme také zahrnuli interaktivní simulaci testovacího prostředí.
Požadavky na instalaci služby Microsoft Sentinel
Pokud chcete povolit Microsoft Sentinel, potřebujete oprávnění přispěvatele k předplatnému, ve kterém se nachází pracovní prostor Microsoft Sentinelu. Pokud chcete používat Microsoft Sentinel, potřebujete oprávnění přispěvatele nebo čtenáře ke skupině prostředků, kterou pracovní prostor patří.
Vytvoření a konfigurace pracovního prostoru služby Log Analytics
Na další stránce přidáte Microsoft Sentinel do pracovního prostoru a zobrazí se seznam dostupných pracovních prostorů služby Log Analytics pro přidání služby Microsoft Sentinel. Výběrem tlačítka + vytvořit nový pracovní prostor spusťte proces Vytvoření pracovního prostoru služby Log Analytics.
Karta Základy obsahuje následující možnosti:
Možnost Popis Předplatné Vyberte předplatné. Skupina prostředků Výběr nebo vytvoření skupiny prostředků Název Název je název pracovního prostoru služby Log Analytics a bude také názvem vašeho pracovního prostoru Služby Microsoft Sentinel. Oblast Oblast je umístění, ve které se ukládají data protokolu. Důležité
Název bude název pracovního prostoru Microsoft Sentinelu. Název služby Microsoft Sentinel se ve výchozím nastavení nastaví na název pracovního prostoru služby Log Analytics. Oblast je umístění, kam se ukládají ingestovaná data. Umístění dat má vliv na požadavky zásad správného řízení dat. Pracovní prostory se nemůžou přesunout z oblasti do oblasti; Pokud je potřeba změnit možnost oblasti, budete muset pracovní prostor znovu vytvořit.
Vyberte tlačítko Zkontrolovat a vytvořit a pak vyberte tlačítko Vytvořit.
Přidání Služby Microsoft Sentinel do pracovního prostoru
Obrazovka Přidat Microsoft Sentinel do pracovního prostoru se teď zobrazí po dokončení předchozích kroků.
Počkejte, až se nově vytvořený pracovní prostor služby Log Analytics zobrazí v seznamu. Tato operace může trvat několik minut.
Vyberte nově vytvořený pracovní prostor služby Log Analytics. A vyberte tlačítko Přidat .
Nový pracovní prostor Služby Microsoft Sentinel je teď aktivní obrazovkou. Levá navigace v Microsoft Sentinelu má čtyři oblasti:
- OBECNÉ
- Řízení rizik
- Správa obsahu
- Konfigurace
Na kartě Přehled se zobrazí standardní řídicí panel s informacemi o přijatých datech, výstrahách a incidentech.
Interaktivní simulace testovacího prostředí
Poznámka:
Vyberte miniaturu a spusťte simulaci testovacího prostředí. Až budete hotovi, vraťte se na tuto stránku, abyste mohli pokračovat ve studiu.
Sdílení pracovního prostoru služby Log Analytics v Microsoft Sentinelu
Vzhledem k tomu, že pracovní prostor Služby Microsoft Sentinel používá pracovní prostor služby Log Analytics, máte možnost povolit pracovní prostor služby Sentinel v pracovním prostoru služby Log Analytics, který používá jiná řešení. Nejběžnějším scénářem je sdílení pracovního prostoru služby Log Analytics, který používá Microsoft Defender for Cloud. Sdílení pracovního prostoru umožňuje jednomu centrálnímu pracovnímu prostoru dotazovat se na data zabezpečení.
Microsoft Defender for Cloud
Při vytváření pracovního prostoru Služby Microsoft Sentinel nemáte povoleno používat výchozí pracovní prostor Služby Microsoft Defender for Cloud Log Analytics. Potřebujete ručně vytvořit pracovní prostor služby Log Analytics a pak aktualizovat vrstvu Microsoft Defenderu pro cloud. Teď můžete vybrat ručně vytvořený pracovní prostor služby Log Analytics pro použití s Microsoft Defenderem pro cloud.