Azure Arc-kompatibilis kiszolgálók előkészítése a Microsoft Sentinelbe
Ez a cikk segítséget nyújt az Azure Arc-kompatibilis kiszolgáló Microsoft Sentinelbe való előkészítésében és a biztonsággal kapcsolatos események gyűjtésének megkezdésében. A Microsoft Sentinel egyetlen megoldást kínál a riasztások észlelésére, a fenyegetések láthatóságára, a proaktív keresésre és a fenyegetéskezelésre a vállalaton belül.
Előfeltételek
Mielőtt hozzákezd, győződjön meg arról, hogy megfelelt a következő követelményeknek:
Egy Log Analytics-munkaterület. A Log Analytics-munkaterületekkel kapcsolatos további információkért lásd az Azure Monitor-naplók üzembe helyezésének megtervezését ismertető témakört.
A Microsoft Sentinel engedélyezve van az előfizetésében.
A gépe vagy kiszolgálója Azure Arc-kompatibilis kiszolgálókhoz csatlakozik.
Azure Arc-kompatibilis kiszolgálók előkészítése a Microsoft Sentinelbe
A Microsoft Sentinel számos összekötővel rendelkezik a Microsoft-megoldásokhoz, amelyek a dobozon kívül érhetők el, és valós idejű integrációt biztosítanak. Fizikai és virtuális gépek esetén telepítheti a naplókat gyűjtő Log Analytics-ügynököt, és továbbíthatja őket a Microsoft Sentinelnek. Az Azure Arc-kompatibilis kiszolgálók az alábbi módszerekkel támogatják a Log Analytics-ügynök üzembe helyezését:
A virtuálisgép-bővítmények keretrendszerének használata.
Az Azure Arc-kompatibilis kiszolgálók ezen funkciója lehetővé teszi a Log Analytics-ügynök virtuálisgép-bővítményének üzembe helyezését egy nem Azure-beli Windows- és/vagy Linux-kiszolgálón. A virtuálisgép-bővítmények a következő módszerekkel kezelhetők az Azure Arc-kompatibilis kiszolgálók által felügyelt hibrid gépeken vagy kiszolgálókon:
- Az Azure Portal
- Az Azure CLI
- Azure PowerShell
- Azure Resource Manager-sablonok
Az Azure Policy használata.
Ezzel a módszerrel az Azure Policy Deploy Log Analytics-ügynököt linuxos vagy windowsos Azure Arc-gépek beépített szabályzatával naplózza, ha az Azure Arc-kompatibilis kiszolgálón telepítve van a Log Analytics-ügynök. Ha az ügynök nincs telepítve, automatikusan üzembe helyezi egy szervizelési feladattal. Másik lehetőségként, ha a gépeket az Azure Monitor for VM-sel szeretné monitorozni, használja az Azure Monitor engedélyezése virtuális gépekhez kezdeményezést a Log Analytics-ügynök telepítéséhez és konfigurálásához.
Javasoljuk, hogy telepítse a Log Analytics-ügynököt Windows vagy Linux rendszeren az Azure Policy használatával.
Az Arc-kompatibilis kiszolgálók csatlakoztatása után az adatok elkezdenek streamelést indítani a Microsoft Sentinelbe, és készen állnak a használatbavételre. Megtekintheti a naplókat a beépített munkafüzetekben, és megkezdheti a lekérdezések készítését a Log Analyticsben az adatok vizsgálatához.
Következő lépések
Ismerkedés a fenyegetések észlelésével a Microsoft Sentinellel.