Ejercicio: Consulta y visualización de datos con los libros de trabajo de Microsoft Sentinel

Completado

Este ejercicio de consulta y visualización de datos es una unidad opcional. Si desea realizar este ejercicio, necesita acceso a una suscripción de Azure en la que puede crear recursos de Azure. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Nota:

Si decide realizar el ejercicio en este módulo, tenga en cuenta que podría incurrir en costos en su suscripción de Azure. Para calcular el costo, consulte Precios de Microsoft Sentinel.

Para implementar los requisitos previos del ejercicio, realice las siguientes tareas.

Tarea 1: Crear recursos

1. Seleccione el siguiente vínculo:

   

   Se le pedirá que inicie sesión en Azure.

2. En la página Implementación personalizada , proporcione la siguiente información:

   Nombre	Descripción
   Suscripción	Seleccione su suscripción a Azure.
   Grupo de recursos	Seleccione Crear nuevo y proporcione un nombre para el grupo de recursos, como azure-sentinel-rg.
   Región	En el menú desplegable, seleccione la ubicación donde desea implementar Microsoft Sentinel.
   Nombre del área de trabajo	Proporcione un nombre único para el área de trabajo de Microsoft Sentinel, como <yourName-sentinel>.
   Ubicación	Acepte el valor predeterminado de [resourceGroup().location].
   Simplevm Name (Nombre de simplevm)	Acepte el valor predeterminado de simple-vm.
   Simplevm Windows OS Version (Versión del SO Windows de simplevm)	Acepte el valor predeterminado de 2022-Datacenter.

3. Seleccione Revisar y crear y, luego, Crear.

   

   Nota:

   Espere a que la implementación se complete. La implementación debe tardar menos de 5 minutos.

Tarea 2: Comprobación de los recursos creados

1. En Azure Portal, busque los Grupos de recursos.

2. Seleccione azure-sentinel-rg.

3. Ordene la lista de recursos por Tipo.

4. El grupo de recursos debe contener los recursos que se muestran en la tabla siguiente.

   Nombre	Tipo	Descripción
   <yourName-sentinel>	Área de trabajo de Log Analytics	Área de trabajo de Log Analytics usada por Microsoft Sentinel, con el nombre del área de trabajo que usted eligió en el paso anterior.
   simple-vmNetworkInterface	Interfaz de red	Interfaz de red para la máquina virtual (VM).
   SecurityInsights(<yourName-sentinel>)	Solución	Información de seguridad para Microsoft Sentinel.
   st1xxxxx	Cuenta de almacenamiento	Cuenta de almacenamiento usada por la máquina virtual. La cadena aleatoria xxxxx crea un nombre de cuenta de almacenamiento único.
   simple-vm	Máquina virtual	Máquina virtual usada en la demostración.
   vnet1	Red de área virtual	Red virtual de la máquina virtual.

Nota:

Los recursos y la configuración de este ejercicio son necesarios en el ejercicio siguiente. Si piensa completar el ejercicio siguiente, no elimine estos recursos.

Tarea 3: Configuración de conectores de Microsoft Sentinel

En esta tarea, implementará un conector de Microsoft Sentinel en Azure Activity.

1. En Azure Portal, busque y seleccione Microsoft Sentinel. Seleccione el área de trabajo de Microsoft Sentinel que creó en la tarea anterior.

2. En la página Microsoft Sentinel , en la barra de menús, en Configuración, seleccione Conectores de datos.

3. En el panel Conectores de datos , busque y seleccione Actividad de Azure.

4. En el panel de detalles, seleccione Abrir página del conector.

   

5. En la pantalla Actividad de Azure , en Instrucciones, compruebe los requisitos previos y siga los pasos de configuración .

6. Cuando reciba un estado de Conectado, cierre todos los paneles abiertos para volver a Microsoft Sentinel | Panel conector de datos .

Nota:

El conector para Azure Activity podría tardar 15 minutos en implementarse. Puede continuar con el resto de los pasos del ejercicio y con las unidades posteriores de este módulo.