Intégrer des serveurs avec Azure Arc à Microsoft Sentinel

  • 4 minutes

Tailwind Traders a intégré ses machines à des serveurs avec Azure Arc et souhaite maintenant intégrer ces serveurs à Microsoft Sentinel. Dans cette unité, vous allez apprendre à intégrer vos serveurs avec Azure Arc à Microsoft Sentinel. Tout d’abord, vous allez connecter le serveur avec Azure Arc à un espace de travail Log Analytics. Ensuite, vous allez activer Microsoft Sentinel sur cet espace de travail.

Connecter le serveur avec Azure Arc à un espace de travail Log Analytics à l’aide de l’agent Log Analytics ou de l’agent Azure Monitor

Pour les machines physiques et virtuelles, vous pouvez installer l’agent Log Analytics qui collecte les journaux et les transfère à Microsoft Sentinel. Les serveurs Azure Arc prennent en charge le déploiement de l’agent Log Analytics à l’aide des méthodes suivantes :

  • En utilisant l’infrastructure des extensions de machine virtuelle, vous pouvez déployer l’extension de machine virtuelle de l’agent Log Analytics sur un serveur Windows et/ou Linux non-Azure. Vous pouvez gérer les extensions de machine virtuelle via le portail Azure, l’interface Azure CLI, Azure PowerShell et des modèles Azure Resource Manager.
  • À l’aide d’Azure Policy, vous pouvez déployer l’agent Log Analytics sur des machines Linux ou Windows avec Azure Arc afin d’effectuer un audit pour déterminer si l’agent Log Analytics est installé sur le serveur avec Azure Arc. Si l’agent n’est pas installé, elle le déploie automatiquement en utilisant une tâche de remédiation. Vous pouvez également utiliser la stratégie Azure Policy intégrée pour permettre à l’initiative Azure Monitor pour machines virtuelles d’installer et de configurer l’agent Log Analytics.

Activer Microsoft Sentinel sur l’espace de travail Log Analytics

  1. À partir de votre navigateur, accédez au portail Azure.

  2. Recherchez et sélectionnez Microsoft Sentinel.

    Screenshot of Microsoft Sentinel selection in the Azure portal.

  3. Sélectionnez Ajouter.

  4. Sélectionnez l’espace de travail auquel le serveur avec Azure Arc est connecté. Vous pouvez exécuter Microsoft Sentinel sur plusieurs espaces de travail, mais les données sont isolées sur un seul espace de travail.  

    Screenshot of adding Microsoft Sentinel solution to the Log Analytics workspace.

  5. Sélectionnez Ajouter Microsoft Sentinel.

Une fois vos serveurs activés pour Arc connectés, le streaming de vos données commence dans Microsoft Sentinel et vous pouvez commencer à les utiliser. Vous pouvez afficher les journaux dans les classeurs intégrés et commencer à créer des requêtes dans Log Analytics pour examiner les données.