Oefening voor installeren

  • 20 minuten

Voor het uitvoeren van de oefening hebt u toegang nodig tot een Azure-abonnement waarmee u Azure-resources kunt maken. Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Notitie

Als u de oefeningen in deze module uitvoert, worden er mogelijk kosten in rekening gebracht in uw Azure-abonnement. Als u de kosten wilt schatten, raadpleegt u de prijzen van Microsoft Sentinel.

Voer de volgende taken uit om de vereisten voor de oefening te implementeren.

De Azure Resource Manager-sjabloon voor de oefenomgeving implementeren

  1. Selecteer de volgende koppeling:

    Deploy To Azure.

    U wordt gevraagd om u aan te melden bij Azure.

  2. Geef op de pagina Aangepaste implementatie de volgende informatie op:

    Name Beschrijving
    Abonnement Selecteer uw Azure-abonnement.
    Resourcegroep Selecteer Nieuwe maken en geef een naam op voor de resourcegroep, zoals azure-sentinel-rg.
    Regio Selecteer een Azure-regio.
    Werkruimtenaam Geef een unieke naam op voor de Microsoft Sentinel-werkruimte, zoals , waarbij <yourName>-sentinel<yourName> de naam van de werkruimte vertegenwoordigt die u in de vorige taak hebt gekozen.
    Location Accepteer de standaardwaarde [resourceGroup().location].
    Simplevm Name Accepteer de standaardwaarde simple-vm.
    Simplevm Windows OS Version Accepteer de standaardwaarde 2016-Datacenter.

  3. Selecteer Controleren en maken en selecteer vervolgens Maken.

    Notitie

    Wacht tot de implementatie is voltooid. De implementatie duurt minder dan vijf minuten.

Gemaakte resources controleren

  1. Zoek in Azure Portal naar Resourcegroepen.

  2. Selecteer uw resourcegroep.

  3. Sorteer de lijst met resources met behulp van Type.

  4. De resourcegroep moet de resources bevatten die in deze tabel worden weergegeven:

    Name Type Description
    <yourName>-sentinel Log Analytics-werkruimte Log Analytics-werkruimte die wordt gebruikt door Microsoft Sentinel, waarbij <yourName> de naam van de werkruimte vertegenwoordigt die u in de vorige taak hebt gekozen.
    simple-vmNetworkInterface Netwerkinterface Netwerkinterface voor de virtuele machine (VM).
    SecurityInsights(<yourName>-sentinel) Oplossing Beveiligingsinzichten voor Microsoft Sentinel.
    simple-vm Virtuele machine VM die in de demonstratie wordt gebruikt.
    st1<xxxxx> Opslagaccount Opslagaccount dat wordt gebruikt door de virtuele machine, waarbij <xxxxx> een willekeurige tekenreeks vertegenwoordigt die wordt gegenereerd om een unieke opslagaccountnaam te maken.
    vnet1 Virtueel netwerk Het virtuele netwerk voor de virtuele machine.

Microsoft Sentinel-connectors configureren

In deze taak implementeert u een Microsoft Sentinel-connector in Azure-activiteit.

  1. Zoek en selecteer Microsoft Sentinel in Azure Portal en selecteer vervolgens de eerder gemaakte Microsoft Sentinel-werkruimte.
  2. Selecteer op de pagina Microsoft Sentinel in de menubalk in de sectie Configuratie de optie Gegevensconnectors.
  3. Zoek in het deelvenster Gegevensconnectors naar Azure-activiteit en selecteer deze optie. Selecteer de connectorpagina openen in het detailvenster.
  4. Controleer de vereisten. U moet de rol van eigenaar hebben toegewezen voor Azure Policy-toewijzingsbereiken.
  5. Als u een abonnement hebt dat is verbonden met de verouderde methode, wordt u omgeleid om de verbinding te verbreken met behulp van de configuratie-instructies voor '1. Verbreek de verbinding met uw abonnementen met de verouderde methode".
  6. Als u de connector niet hebt geconfigureerd met de verouderde methode, gaat u verder met '2.' Verbinding maken uw abonnementen..." in het gebied Configuratie.
  7. Selecteer De wizard> Azure Policy-toewijzing starten.
  8. Selecteer op het tabblad Basis het beletselteken (...) onder Bereik en kies uw abonnement in de vervolgkeuzelijst. Kies Selecteren.
  9. Selecteer het tabblad Parameters , kies uw unieke naam-sentinel-werkruimte in de vervolgkeuzelijst Primaire Log Analytics-werkruimte .
  10. Selecteer het tabblad Herstel en schakel het selectievakje Een hersteltaak maken in.
  11. Selecteer de knop Beoordelen en maken om de configuratie te controleren.
  12. Selecteer Maken om te voltooien.

Notitie

De connector voor Azure-activiteit maakt gebruik van beleidstoewijzingen, dus het kan 15 tot 30 minuten duren om een status van Verbinding maken ed weer te geven.