Melakukan onboarding server yang didukung Azure Arc ke Microsoft Azure Sentinel
Artikel ini dimaksudkan untuk membantu Anda melakukan onboarding server yang didukung Azure Arc ke Microsoft Azure Sentinel dan mulai mengumpulkan peristiwa terkait keamanan. Microsoft Azure Sentinel menyediakan satu solusi untuk deteksi pemberitahuan, visibilitas ancaman, perburuan proaktif, dan respons ancaman di seluruh perusahaan.
Prasyarat
Sebelum memulai, pastikan Anda telah memenuhi persyaratan berikut:
Ruang kerja Analitik Log. Untuk informasi selengkapnya tentang ruang kerja Log Analytics, lihat Mendesain penyebaran Log Azure Monitor Anda.
Microsoft Azure Sentinel diaktifkan di langganan Anda.
Komputer atau server Anda tersambung ke server dengan dukungan Azure Arc.
Melakukan onboarding server yang didukung Azure Arc ke Microsoft Azure Sentinel
Microsoft Azure Sentinel dilengkapi dengan sejumlah konektor untuk solusi Microsoft, siap untuk digunakan dan menyediakan integrasi real time. Untuk mesin virtual dan fisik, Anda dapat menginstal agen Analitik Log yang mengumpulkan log dan meneruskannya ke Microsoft Azure Sentinel. Server berkemampuan Azure Arc mendukung penyebaran agen Analitik Log menggunakan metode berikut:
Menggunakan kerangka kerja ekstensi VM.
Fitur di server yang didukung Azure Arc ini memungkinkan Anda menyebarkan ekstensi VM (mesin virtual) agen Log Analytics ke server Windows dan/atau Linux non-Azure. Ekstensi mesin virtual dapat dikelola menggunakan metode berikut pada komputer atau server hibrida yang dikelola oleh server berkemampuan Azure Arc:
Menggunakan Azure Policy.
Dengan menggunakan pendekatan ini, Anda menggunakan kebijakan bawaan Azure Policy Menyebarkan agen Analitik Log ke komputer Linux atau Windows Azure Arc untuk mengaudit jika server berkemampuan Azure Arc memasang agen Analitik Log. Jika agen tidak dipasang, agen secara otomatis menyebarkannya menggunakan tugas remediasi. Selain itu, jika Anda berencana untuk memantau komputer dengan Azure Monitor untuk VM, gunakan inisiatif Aktifkan Azure Monitor untuk VM untuk memasang dan mengonfigurasi agen Log Analytics.
Anda sebaiknya memasang agen Log Analytics untuk Windows atau Linux menggunakan Azure Policy.
Setelah server yang didukung Arc terhubung, data Anda mulai mengalir ke Microsoft Azure Sentinel dan siap untuk digunakan. Anda dapat menampilkan log di buku kerja bawaan serta mulai membuat kueri di Analitik Log untuk menyelidiki data.