Gyakorlat – Az Azure-környezet beállítása
Ha be szeretné állítani az Azure-környezetet az opcionális incidenskezelési gyakorlathoz, hajtsa végre az alábbi lépéseket.
Előfeltételek
Az opcionális gyakorlat elvégzéséhez hozzá kell férnie egy Azure-előfizetéshez. Ha nem rendelkezik előfizetéssel, hozzon létre egy ingyenes fiókot.
Megjegyzés:
Vegye figyelembe, hogy ez a gyakorlat olyan erőforrásokat hoz létre, amelyek költségekkel járhatnak az Azure-előfizetésben. A költségek becsléséhez tekintse meg a Microsoft Sentinel díjszabását.
Az Azure Resource Manager-sablon üzembe helyezése
Az azure-erőforrásokat létrehozó Azure Resource Manager-sablon üzembe helyezéséhez kattintson az alábbi gombra. Ha a rendszer kéri, jelentkezzen be az Azure-ba.
Az Egyéni üzembe helyezés oldalon adja meg a következő információkat:
- Előfizetés: Válassza ki az Azure-előfizetést, ha még nincs kiválasztva.
- Erőforráscsoport: Válassza az Új létrehozása lehetőséget, és nevezze el az azure-sentinel-rg erőforráscsoportot.
- Hely: Válassza ki azt az Azure-régiót, ahol telepíteni szeretné a Microsoft Sentinelt.
- Munkaterület neve: Adjon meg egy egyedi nevet a Microsoft Sentinel-munkaterületnek, például <aName-Sentinelnek>.
Hagyja meg a többi beállítást, válassza a Véleményezés + létrehozás lehetőséget, majd a Létrehozás lehetőséget.
Várjon, amíg az üzembe helyezés befejeződik. Az üzembe helyezés általában öt percnél kevesebbet vesz igénybe.
Üzembe helyezett erőforrások ellenőrzése
Amikor az üzembe helyezés befejeződött, válassza az Ugrás az erőforráscsoportra lehetőséget, vagy keressen erőforráscsoportokat a portálon, majd válassza az azure-sentinel-rg lehetőséget.
Az azure-sentinel-rg oldalon rendezze az erőforrások listáját típus szerint.
Győződjön meg arról, hogy az erőforráscsoport a következő erőforrásokat tartalmazza:
Name Type Description <yourName-Sentinel> Log Analytics-munkaterület A Microsoft Sentinel által használt Log Analytics-munkaterület a munkaterülethez választott névvel. simple-vmNetworkInterface Hálózati adapter A virtuális gép hálózati adaptere. Biztonság Elemzések(<yourName-Sentinel>) Megoldás Biztonsági megállapítások a Microsoft Sentinelhez. st1<xxxxx> Storage account A virtuális gép által használt tárfiók, ahol <az xxxxx> egy véletlenszerű sztringet jelöl, amely egy egyedi tárfióknév létrehozásához jön létre. simple-vm Virtuális gép (virtuális gép) A bemutatóban használni kívánt virtuális gép. vnet1 Virtuális hálózat Virtuális hálózat a virtuális géphez.
A Microsoft Sentinel-összekötő konfigurálása
Ezután telepítse az Azure-tevékenységnapló-összekötőt a Microsoft Sentinelhez.
- Az Azure Portalon keresse meg és válassza ki a Microsoft Sentinelt.
- A Microsoft Sentinel lapon válassza ki a létrehozott Microsoft Sentinel-munkaterületet.
- A munkaterület lapján válassza az Adatösszekötőklehetőséget a Bal oldali menü Konfiguráció területén.
- Az Adatösszekötők lapon keresse meg és válassza ki az Azure-tevékenységet, majd válassza az Összekötő megnyitása lapot az Azure Tevékenység képernyőn.
- Az Azure-tevékenység lap alján válassza az Azure Policy-hozzárendelés indítása varázslót.
- A varázsló Alapismeretek lapján válassza a három pontot ... a Hatókör területen. A Hatókörök panelen válassza ki az előfizetést, majd válassza a Kiválasztás lehetőséget.
- Válassza a Paraméterek lapot, és válassza ki a Microsoft Sentinel-munkaterületet az Elsődleges Log Analytics-munkaterület legördülő listájából.
- Jelölje be a Szervizelés lapot, és jelölje be a Szervizelési feladat létrehozása jelölőnégyzetet. Ez a művelet az előfizetés konfigurációját alkalmazza az információk Log Analytics-munkaterületre való elküldéséhez.
- A konfiguráció áttekintéséhez kattintson a Véleményezés + Létrehozás gombra, majd a Létrehozás gombra.
Az Azure Activity-összekötő akár egy órát is igénybe vehet a Csatlakozás állapotának megjelenítéséhez. Az összekötő üzembe helyezése közben folytassa a következő egységekkel a Microsoft Sentinel incidenseinek megismeréséhez.