Servers met Azure Arc onboarden naar Microsoft Sentinel
Dit artikel is bedoeld om u te helpen bij het onboarden van uw server met Azure Arc naar Microsoft Sentinel en het verzamelen van beveiligingsgebeurtenissen. Microsoft Sentinel biedt één oplossing voor waarschuwingsdetectie, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen in de hele onderneming.
Vereisten
Voordat u begint, moet u ervoor zorgen dat u aan de volgende vereisten voldoet:
Een Log Analytics-werkruimte. Zie De implementatie van uw Azure Monitor-logboeken ontwerpenvoor meer informatie over Log Analytics-werkruimten.
Microsoft Sentinel ingeschakeld in uw abonnement.
Uw computer of server is verbonden met servers met Azure Arc.
Servers met Azure Arc onboarden naar Microsoft Sentinel
Microsoft Sentinel wordt geleverd met een aantal connectors voor Microsoft-oplossingen, die direct beschikbaar zijn en realtime integratie bieden. Voor fysieke en virtuele machines kunt u de Log Analytics-agent installeren waarmee de logboeken worden verzameld en doorgestuurd naar Microsoft Sentinel. Servers met Azure Arc ondersteunen het implementeren van de Log Analytics-agent met behulp van de volgende methoden:
Het framework voor VM-extensies gebruiken.
Met deze functie in servers met Azure Arc kunt u de VM-extensie van de Log Analytics-agent implementeren op een niet-Azure Windows- en/of Linux-server. VM-extensies kunnen worden beheerd met behulp van de volgende methoden op uw hybride machines of servers die worden beheerd door servers met Azure Arc:
Azure Policy gebruiken.
Met deze methode gebruikt u de Azure Policy Log Analytics-agent implementeren in Linux- of Windows Azure Arc-machines ingebouwd beleid om te controleren of de Azure Arc-server de Log Analytics-agent heeft geïnstalleerd. Als de agent niet is geïnstalleerd, wordt deze automatisch geïmplementeerd met behulp van een hersteltaak. Als u van plan bent om de machines te bewaken met Azure Monitor voor VM's, gebruikt u in plaats daarvan het initiatief Azure Monitor voor VM's inschakelen om de Log Analytics-agent te installeren en te configureren.
U wordt aangeraden de Log Analytics-agent voor Windows of Linux te installeren met behulp van Azure Policy.
Nadat uw servers met Arc zijn verbonden, worden uw gegevens gestreamd naar Microsoft Sentinel en kunt u hiermee aan de slag. U kunt de logboeken in de ingebouwde werkmappen weergeven en beginnen met het bouwen van query's in Log Analytics om de gegevens te onderzoeken.
Volgende stappen
Ga aan de slag met het detecteren van bedreigingen met Microsoft Sentinel.