Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo le ayuda a incorporar las máquinas habilitadas para Azure Arc a Microsoft Sentinel para empezar a recopilar eventos relacionados con la seguridad. Microsoft Sentinel proporciona una única solución para la detección de alertas, la visibilidad de amenazas y la búsqueda proactiva y la respuesta contra amenazas en toda la empresa.
Requisitos previos
Antes de empezar, asegúrese de cumplir los siguientes requisitos:
- Una o varias máquinas incorporadas a Azure Arc.
- El agente de Azure Monitor debe estar instalado y habilitado en las máquinas habilitadas para Arc. Para más información, consulte Opciones de implementación para el agente de Azure Monitor en servidores habilitados para Azure Arc.
- Un área de trabajo de Log Analytics. Para más información sobre las áreas de trabajo de Log Analytics, consulte Diseño de una arquitectura de área de trabajo de Log Analytics.
- Microsoft Sentinel debe estar habilitado en su suscripción.
Habilitación del agente de Azure Monitor en los servidores habilitados para Arc
Microsoft Sentinel incluye muchos conectores de datos para soluciones de Microsoft, disponibles de forma predeterminada y proporcionando integración en tiempo real. En el caso de las máquinas físicas y virtuales, el agente de Azure Monitor puede reenviar información a Microsoft Sentinel.
Puede implementar el agente de Azure Monitor en los servidores habilitados para Arc mediante la instalación de la extensión del agente de Azure Monitor. Esto se puede hacer individualmente en cada máquina o a escala a través de Azure Policy o Azure Automation. Para más información, consulte Opciones de implementación del agente de Azure Monitor en servidores habilitados para Azure Arc.
Habilitación de Microsoft Sentinel y configuración de un conector de datos
Una vez instalado el agente de Azure Monitor, puede habilitar Microsoft Sentinel y configurar un conector de datos para empezar a recopilar eventos relacionados con la seguridad de los servidores habilitados para Arc. Para obtener más información, consulte Inicio rápido: Incorporación de Microsoft Sentinel.
Una vez conectados los servidores habilitados para Arc, los datos comienzan a transmitirse a Microsoft Sentinel y podrá comenzar a trabajar con ellos. Puede ver los registros en los libros integrados y comenzar a crear consultas en Log Analytics para investigar los datos.
Pasos siguientes
Empiece a detectar amenazas con Microsoft Sentinel.