Előkészítő gyakorlat

  • 20 perc

Ennek a nem kötelező gyakorlatnak az elvégzése során az Azure-erőforrások létrehozásához egy Azure-előfizetés szükséges. Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Megjegyzés:

Ha ebben a modulban végzi el a gyakorlatokat, előfordulhat, hogy az Azure-előfizetésében költségek merülnek fel. A költségek becsléséhez tekintse meg a Microsoft Sentinel díjszabását.

A gyakorlat előfeltételeit az alábbi feladatok elvégzésével teremtheti meg.

Az Azure Resource Manager-sablon üzembe helyezése a gyakorlat környezetéhez

  1. Válassza az alábbi hivatkozást:

    Deploy To Azure.

    A rendszer az Azure-ba történő bejelentkezésre szólítja fel.

  2. Az Egyéni üzembe helyezés oldalon adja meg a következő információkat:

    Name Leírás
    Előfizetés Válassza ki az Azure-előfizetését.
    Erőforráscsoport Válassza az Új létrehozása lehetőséget, és adjon nevet az erőforráscsoportnak, például azure-sentinel-rg.
    Region Válassza ki a kívánt Azure-régiót.
    Munkaterület neve Adjon meg egy egyedi nevet a Microsoft Sentinel-munkaterületnek, például <yourName>-sentinelahol <az Ön Neve> az előző feladatban kiválasztott munkaterületnevet jelöli.
    Helyen Fogadja el a [resourceGroup().location] alapértelmezett értékét.
    Egyszerű virtuálisgép-név Fogadja el az alapértelmezett simple-vm értéket.
    Egyszerű virtuális gép Windows operációsrendszer-verziója Fogadja el az alapértelmezett 2016-Datacenter értéket.

  3. Válassza az Áttekintés + létrehozás, majd a Létrehozás lehetőséget.

    Megjegyzés:

    Várjon, amíg az üzembe helyezés befejeződik. Az üzembe helyezés általában öt percnél kevesebbet vesz igénybe.

Létrehozott erőforrások ellenőrzése

  1. Az Azure Portalon keressen rá az Erőforráscsoportok elemre.

  2. Válassza ki az erőforráscsoportot.

  3. Rendezze az erőforrások listáját típus szerint.

  4. Az erőforráscsoportnak tartalmaznia kell a táblázatban szereplő erőforrásokat:

    Name Type Description
    <yourName>-sentinel Log Analytics-munkaterület A Microsoft Sentinel által használt Log Analytics-munkaterület, ahol <a YourName> az előző feladatban kiválasztott munkaterületnevet jelöli.
    simple-vmNetworkInterface Hálózati adapter A virtuális gép (VM) hálózati adaptere.
    SecurityInsights(<yourName>-sentinel) Megoldás Biztonsági megállapítások a Microsoft Sentinelhez.
    simple-vm Virtual machine A bemutatóban használt virtuális gép.
    st1<xxxxx> Storage account A virtuális gép által használt tárfiók, ahol <az xxxxx> egy véletlenszerű sztringet jelöl, amely egy egyedi tárfióknév létrehozásához jön létre.
    vnet1 Virtuális hálózat Virtuális hálózat a virtuális géphez.

Microsoft Sentinel-összekötők konfigurálása

Ebben a feladatban egy Microsoft Sentinel-összekötőt helyez üzembe az Azure Activityben.

  1. Az Azure Portalon keresse meg és válassza ki a Microsoft Sentinelt, majd válassza ki a korábban létrehozott Microsoft Sentinel-munkaterületet.
  2. A Microsoft Sentinel lap menüsávjának Konfiguráció szakaszában válassza az Adatösszekötők lehetőséget.
  3. Az Adatösszekötők panelen keresse meg és válassza ki az Azure-tevékenység elemet. A részletek panelen válassza az Összekötő megnyitása lapot.
  4. Tekintse át az előfeltételeket. Hozzá kell rendelnie a tulajdonosi szerepkört az Azure Policy hozzárendelési hatóköreihez.
  5. Ha egy előfizetés csatlakozik az örökölt metódushoz, a rendszer arra utasítja, hogy az "1" konfigurációs utasításaival bontsa le. Bontsa le az előfizetéseket az örökölt módszerről".
  6. Ha nem konfigurálta az összekötőt az örökölt módszerrel, folytassa a "2" értékkel. előfizetések Csatlakozás..." a Konfiguráció területen.
  7. Válassza az Azure Policy-hozzárendelés indítása varázslót>.
  8. Az Alapszintű beállítások lapon válassza a Hatókör területen található három pont (...) gombot, és válassza ki az előfizetését a legördülő listából. Ezután válassza a Kijelölés lehetőséget.
  9. Válassza a Paraméterek lapot, és válassza ki a uniquename-sentinel munkaterületet az Elsődleges Log Analytics-munkaterület legördülő listájából.
  10. Válassza a Szervizelés lapot, és jelölje be a Szervizelési feladat létrehozása jelölőnégyzetet .
  11. A konfiguráció áttekintéséhez válassza a Véleményezés + Létrehozás gombot.
  12. A befejezéshez válassza a Létrehozás lehetőséget .

Megjegyzés:

Az Azure-tevékenység összekötője szabályzat-hozzárendeléseket használ, ezért a Csatlakozás állapotának megjelenítése 15–30 percet vehet igénybe.