Configuración del ejercicio

  • 20 minutos

Para realizar este ejercicio opcional, necesita acceso a una suscripción de Azure a fin de crear recursos de Azure. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Nota:

Si realiza los ejercicios de este módulo, pueden aplicarse costos en la suscripción de Azure. Para calcular los costos, vea Precios de Microsoft Sentinel.

Para implementar los requisitos previos del ejercicio, realice las siguientes tareas.

Implementación de la plantilla de Azure Resource Manager para el entorno del ejercicio

  1. Seleccione el siguiente vínculo:

    Deploy To Azure.

    Se le pedirá que inicie sesión en Azure.

  2. En la página Implementación personalizada, proporcione la siguiente información:

    Nombre Descripción
    Suscripción Seleccione su suscripción a Azure.
    Grupo de recursos Seleccione Crear y escriba un nombre para el grupo de recursos como, por ejemplo, azure-sentinel-rg.
    Región Seleccione una región de Azure.
    Workspace name (Nombre del área de trabajo) Proporcione un nombre único para el área de trabajo de Microsoft Sentinel, como <yourName>-sentinel, donde <suNombre> representa el nombre del área de trabajo que ha elegido en la tarea anterior.
    Ubicación Acepte el valor predeterminado [resourceGroup().location].
    Simplevm Name (Nombre de simplevm) Acepte el valor predeterminado simple-vm.
    Simplevm Windows OS Version (Versión del SO Windows de simplevm) Acepte el valor predeterminado 2016-Datacenter.

  3. Seleccione Revisar y crear y, luego, Crear.

    Nota:

    Espere a que finalice la implementación. La implementación debe tardar menos de cinco minutos.

Comprobación de los recursos creados

  1. En Azure Portal, busque los Grupos de recursos.

  2. Seleccione el grupo de recursos que necesite.

  3. Ordene la lista de recursos por Tipo.

  4. El grupo de recursos debe contener los recursos que aparecen en esta tabla:

    Nombre Tipo Descripción
    <yourName>-sentinel Área de trabajo de Log Analytics Área de trabajo de Log Analytics que usa Microsoft Sentinel, donde <yourName> representa el nombre del área de trabajo elegido en la tarea anterior.
    simple-vmNetworkInterface interfaz de red Interfaz de red para la máquina virtual.
    SecurityInsights(<yourName>-sentinel) Solución Información de seguridad para Microsoft Sentinel.
    simple-vm Máquina virtual Máquina virtual que se va a usar en la demostración.
    st1<xxxxx> Cuenta de almacenamiento Cuenta de almacenamiento usada por la máquina virtual, donde <xxxxx> representa una cadena aleatoria generada para crear un nombre de cuenta de almacenamiento único.
    vnet1 Virtual network Red virtual de la máquina virtual.

Configuración de conectores de Microsoft Sentinel

En esta tarea, implementará un conector de Microsoft Sentinel en la actividad de Azure.

  1. En Azure Portal, busque y seleccione Microsoft Sentinel, y luego seleccione el área de trabajo de Microsoft Sentinel que ha creado antes.
  2. En la página de Microsoft Sentinel, en la barra de menús, en la sección Configuración, seleccione Conectores de datos.
  3. En el panel Conectores de datos, busque y seleccione Actividad de Azure. En el panel de detalles, seleccione Open connector page (Abrir página del conector).
  4. Examine los requisitos previos. Debería tener asignado el rol de propietario para ámbitos de asignación de Azure Policy.
  5. Si tiene una suscripción conectada con el método heredado, se le pedirá desconectarla siguiendo las instrucciones de configuración de "1. Desconecte las suscripciones del método heredado".
  6. Si no tiene configurado el conector con el método heredado, vaya a "2. Conecte las suscripciones..." en el área Configuración.
  7. Seleccione Iniciar el asistente para configurar asignaciones de Azure Policy>.
  8. En la pestaña Aspectos básicos, seleccione el botón de puntos suspensivos (...) en Ámbito y elija la suscripción en la lista desplegable. Luego, elija Seleccionar.
  9. Seleccione la pestaña Parámetros y elija el área de trabajo uniquename-sentinel en la lista desplegable Área de trabajo de Log Analytics.
  10. Seleccione la pestaña Corrección y active la casilla Crear una tarea de corrección.
  11. Seleccione el botón Revisar y crear para revisar la configuración.
  12. Seleccione Crear para finalizar.

Nota:

El conector de actividad de Azure usa asignaciones de directiva, por lo que podría tardar entre 15 y 30 minutos en mostrar el estado Conectado.