Latihan - Membuat kueri dan memvisualisasikan data dengan Buku Kerja Microsoft Sentinel

  • 10 menit

Kueri ini dan memvisualisasikan latihan data adalah unit opsional. Jika Anda ingin melakukan latihan ini, Anda memerlukan akses ke langganan Azure tempat Anda dapat membuat sumber daya Azure. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Catatan

Jika Anda memilih untuk melakukan latihan dalam modul ini, ketahuilah bahwa Anda mungkin dikenakan biaya di Langganan Azure Anda. Untuk memperkirakan biaya, buka Harga Microsoft Sentinel.

Untuk menyebarkan prasyarat untuk latihan, lakukan tugas berikut.

Tugas 1: Membuat sumber daya

  1. Pilih tautan di bawah:

    Deploy To Azure.

    Anda diminta untuk masuk ke Azure.

  2. Pada halaman Penyebaran kustom, berikan informasi berikut ini:

    Nama Deskripsi
    Langganan Pilih langganan Azure Anda.
    Grup sumber daya Pilih Buat baru dan berikan nama untuk grup sumber daya seperti azure-sentinel-rg.
    Wilayah Dari menu dropdown, pilih lokasi tempat Anda ingin menyebarkan Microsoft Azure Sentinel.
    Nama Ruang Kerja Berikan nama unik untuk Ruang Kerja Microsoft Azure Sentinel seperti yourName-sentinel>.<
    Lokasi Terima nilai default [resourceGroup().location].
    Nama Simplevm Terima nilai default simple-vm.
    Simplevm Versi OS Windows Terima nilai default 2016-Datacenter.

  3. Pilih Tinjau + buat, lalu pilih Buat.

    Screenshot of the Custom Deployment page.

    Catatan

    Tunggu hingga penerapan selesai. Penerapan harus memakan waktu kurang dari 5 menit.

Tugas 2: Periksa sumber daya yang dibuat

  1. Di portal Microsoft Azure, cari grup Sumber Daya.

  2. Pilih azure-sentinel-rg.

  3. Mengurutkan daftar sumber daya menurut Jenis.

  4. Grup sumber daya harus berisi sumber daya yang tercantum dalam tabel berikut.

    Nama Tipe Deskripsi
    <yourName-sentinel> Ruang kerja Analitik Log Ruang kerja Analitik Log yang digunakan oleh Microsoft Azure Sentinel, dengan nama ruang kerja yang Anda pilih di tugas sebelumnya.
    simple-vmNetworkInterface Antarmuka jaringan Antarmuka jaringan untuk komputer virtual (VM).
    SecurityInsights(<yourName-sentinel>) Solution Wawasan keamanan untuk Microsoft Sentinel.
    st1xxxxx Akun Penyimpanan Akun penyimpanan yang digunakan oleh VM. String acak xxxxx membuat nama akun penyimpanan yang unik.
    simple-vm Komputer virtual Komputer virtual yang digunakan dalam demonstrasi.
    vnet1 Jaringan virtual Jaringan virtual untuk VM.

Catatan

Sumber daya dan konfigurasi dalam latihan ini diperlukan dalam latihan berikutnya. Jika Anda ingin menyelesaikan latihan berikutnya, jangan hapus sumber daya ini.

Tugas 3: Mengonfigurasikan konektor Microsoft Sentinel

Dalam tugas ini, Anda menyebarkan konektor Microsoft Sentinel ke Aktivitas Azure.

  1. Di portal Azure, cari dan pilih Microsoft Azure Sentinel. Pilih ruang kerja Microsoft Azure Sentinel yang Anda buat di tugas sebelumnya.

  2. Pada halaman Microsoft Azure Sentinel , pada bilah menu, di bawah Konfigurasi, pilih Konektor data.

  3. Di panel Konektor data, cari dan pilih Aktivitas Azure.

  4. Di panel detail, pilih Buka halaman konektor.

    Screenshot of the Microsoft Sentinel Data connectors page.

  5. Di layar Aktivitas Azure, di bawah Instruksi, verifikasi Prasyarat Anda lalu ikuti langkah-langkah Konfigurasi.

  6. Saat menerima status Tersambung, tutup semua panel terbuka untuk kembali ke panel Microsoft Sentinel | Konektor data.

Catatan

Konektor untuk Aktivitas Azure dapat memakan waktu 15 menit untuk diterapkan. Anda dapat melanjutkan dengan langkah-langkah lain dalam latihan dan dengan unit berikutnya dalam modul ini.