演習 - Microsoft Sentinel ワークブックを使用してデータをクエリおよび視覚化する

この データのクエリと視覚化 演習は、任意の単元です。この演習を実行する場合は、Azure リソースを作成できる Azure サブスクリプションにアクセスする必要があります。 Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。

注

このモジュールで演習を実行する場合は、Azure サブスクリプションでコストが発生する可能性があることに注意してください。コストを見積もる方法については、 Microsoft Sentinel の価格に関するページを参照してください。

演習の前提条件をデプロイするには、以下のタスクを実行します。

タスク 1: リソースを作成する

[ カスタムデプロイ ] ページで、次の情報を指定します。

名前	説明
サブスクリプション	Azure のサブスクリプションを選択します。
リソースグループ	[ 新規作成] を選択し、 azure-sentinel-rg などのリソースグループの名前を指定します。
リージョン	ドロップダウンメニューから、Microsoft Sentinel をデプロイする場所を選択します。
ワークスペース名	microsoft Sentinel ワークスペースの一意の名前 ( <ourName>-sentinel など) を指定します。
ロケーション	既定値の [resourceGroup().location] をそのまま使用します。
Simplevm 名	simple-vm の既定値をそのまま使用します。
Simplevm Windows OS のバージョン	既定値の 2022-Datacenter をそのまま使用します。

リソースグループには、次の表に示すリソースが含まれているはずです。

名前	タイプ	説明
<yourName>-sentinel	Log Analytics ワークスペース	Microsoft Sentinel によって使用される Log Analytics ワークスペース。前のタスクで選択したワークスペース名を使用します。
simple-vmNetworkInterface	ネットワークインターフェイス	仮想マシン (VM) のネットワークインターフェイス。
SecurityInsights(<yourName>-sentinel)	解決策	Microsoft Sentinel のセキュリティ分析情報。
st1xxxxx	ストレージアカウント	VM によって使用されるストレージアカウント。ランダム文字列 xxxxx は、一意のストレージアカウント名を作成します。
simple-vm	仮想マシン	デモで使用される仮想マシン。
vnet1	仮想ネットワーク	VM の仮想ネットワーク。

注

この演習のリソースと構成は、次の演習で必要になります。次の演習を完了する場合は、これらのリソースを削除しないでください。

このタスクでは、Microsoft Sentinel コネクタを Azure アクティビティにデプロイします。

Azure portal で、 Microsoft Sentinel を検索して選択します。前のタスクで作成した Microsoft Sentinel ワークスペースを選択します。
[Microsoft Sentinel] ページのメニューバーの [構成] で、[データコネクタ] を選択します。
[ データコネクタ ] ウィンドウで、 Azure アクティビティを検索して選択します。
詳細ウィンドウで、[Open connector page]\(コネクタページを開く\) を選択します。
Azure アクティビティ画面の [手順] で、前提条件を確認し、構成手順に従います。
[接続済み] の状態が表示されたら、開いているパネルをすべて閉じて Microsoft Sentinel に戻ります 。 |データコネクタ パネル。

注

Azure アクティビティのコネクタのデプロイには 15 分かかる場合があります。演習の残りの手順と、このモジュールの後続のユニットに進むことができます。

このページはお役に立ちましたか?