Cvičení – dotazování a vizualizace dat pomocí sešitů Microsoft Sentinelu

  • 10 min

Toto cvičení dotazů a vizualizace dat je volitelná jednotka. Pokud chcete toto cvičení provést, potřebujete přístup k předplatnému Azure, kde můžete vytvářet prostředky Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Poznámka:

Upozorňujeme, že pokud se rozhodnete provést cvičení v tomto modulu, můžou vám v předplatném Azure nabíhat poplatky. Pokud chcete odhadnout náklady, přečtěte si informace o cenách služby Microsoft Sentinel.

K nasazení požadavků pro toto cvičení proveďte následující úkoly.

Úkol 1: Vytvoření zdrojů

  1. Vyberte následující odkaz:

    Deploy To Azure.

    Zobrazí se výzva k přihlášení do Azure.

  2. Na stránce Vlastní nasazení zadejte následující informace:

    Název Popis
    Předplatné Vyberte své předplatné Azure.
    Skupina zdrojů Vyberte Vytvořit nový a zadejte název skupiny prostředků, například azure-sentinel-rg.
    Oblast V rozevírací nabídce vyberte umístění, kam chcete nasadit Microsoft Sentinel.
    Název pracovního prostoru Zadejte jedinečný název pracovního prostoru Služby Microsoft Sentinel, například yourName-sentinel>.<
    Umístění Přijměte výchozí hodnotu [resourceGroup().location].
    Název virtuálního počítače simplevm Přijměte výchozí hodnotu simple-vm.
    Verze operačního systému virtuálního počítače simplevm Přijměte výchozí hodnotu 2016-Datacenter.

  3. Vyberte položku Zkontrolovat + vytvořit a potom vyberte Vytvořit.

    Screenshot of the Custom Deployment page.

    Poznámka:

    Počkejte, až se nasazení dokončí. Nasazení by nemělo trvat déle než 5 minut.

Úkol 2: Kontrola vytvořených prostředků

  1. Na webu Azure Portal vyhledejte Skupiny prostředků.

  2. Vyberte azure-sentinel-rg.

  3. Seznam prostředků seřaďte podle typu.

  4. Skupina prostředků by měla obsahovat prostředky uvedené v této tabulce.

    Name Typ Popis
    <yourName-sentinel> Pracovní prostor služby Log Analytics Pracovní prostor služby Log Analytics používaný službou Microsoft Sentinel s názvem pracovního prostoru, který jste zvolili v předchozím úkolu.
    simple-vmNetworkInterface Síťové rozhraní Síťové rozhraní virtuálního počítače
    Zabezpečení Přehledy(<yourName-sentinel>) Řešení Přehledy zabezpečení pro Microsoft Sentinel
    st1xxxxx Storage account Účet úložiště používaný virtuálním počítačem Náhodný řetězec xxxxx vytvoří jedinečný název účtu úložiště.
    simple-vm Virtuální počítač Virtuální počítač použitý v ukázce
    vnet1 Virtuální síť Virtuální síť pro virtuální počítač

Poznámka:

V dalším cvičení jsou vyžadovány prostředky a konfigurace v tomto cvičení. Pokud máte v úmyslu dokončit další cvičení, neodstraňovat tyto prostředky.

Úkol 3: Konfigurace konektorů Microsoft Sentinelu

V této úloze nasadíte konektor Microsoft Sentinelu do aktivity Azure.

  1. Na webu Azure Portal vyhledejte a vyberte Microsoft Sentinel. Vyberte pracovní prostor Microsoft Sentinelu, který jste vytvořili v předchozím úkolu.

  2. Na stránce Microsoft Sentinel na řádku nabídek v části Konfigurace vyberte Datové konektory.

  3. V podokně Datové konektory vyhledejte a vyberte Aktivita Azure.

  4. V podokně podrobností vyberte Otevřít stránku konektoru.

    Screenshot of the Microsoft Sentinel Data connectors page.

  5. Na obrazovce Aktivita Azure v části Pokyny ověřte požadované součásti a pak postupujte podle kroků konfigurace.

  6. Když se zobrazí stav Připojení, zavřete všechny otevřené panely a vraťte se do Služby Microsoft Sentinel | Panel datového konektoru

Poznámka:

Nasazení konektoru pro aktivitu Azure může trvat 15 minut. Můžete pokračovat se zbylými kroky cvičení a s dalšími lekcemi v tomto modulu.