Oefening: De Azure-omgeving instellen

  • 20 minuten

Voer de volgende stappen uit om de Azure-omgeving in te stellen voor de optionele oefening voor incidentbeheer.

Vereisten

Als u deze optionele oefening wilt voltooien, hebt u toegang nodig tot een Azure-abonnement. Als u geen abonnement hebt, maakt u een gratis account.

Notitie

Houd er rekening mee dat met deze oefening resources worden gemaakt die mogelijk kosten in rekening worden gebracht in uw Azure-abonnement. Als u de kosten wilt schatten, raadpleegt u de prijzen van Microsoft Sentinel.

De Azure Resource Manager-sjabloon implementeren

  1. Selecteer de volgende knop om de ARM-sjabloon (Azure Resource Manager) te implementeren waarmee de Azure-resources worden gemaakt. Meld u aan bij Azure als u hierom wordt gevraagd.

    Deploy To Azure.

  2. Geef op de pagina Aangepaste implementatie de volgende informatie op:

    • Abonnement: Selecteer uw Azure-abonnement als dit nog niet is geselecteerd.
    • Resourcegroep: Selecteer Nieuwe maken en geef de resourcegroep de naam azure-sentinel-rg.
    • Locatie: Selecteer de Azure-regio waar u Microsoft Sentinel wilt implementeren.
    • Werkruimtenaam: Geef een unieke naam op voor de Microsoft Sentinel-werkruimte, zoals <yourName-Sentinel>.

  3. Laat de andere instellingen staan, selecteer Beoordelen en maken en selecteer vervolgens Maken.

Wacht tot de implementatie is voltooid. De implementatie duurt minder dan vijf minuten.

Geïmplementeerde resources controleren

  1. Wanneer de implementatie is voltooid, selecteert u Ga naar de resourcegroep of zoekt u naar resourcegroepen in de portal en selecteert u vervolgens azure-sentinel-rg.

  2. Sorteer op de pagina azure-sentinel-rg de lijst met resources op type.

  3. Controleer of de resourcegroep de volgende resources bevat:

    Name Type Description
    <yourName-Sentinel> Log Analytics-werkruimte Log Analytics-werkruimte die door Microsoft Sentinel wordt gebruikt, met de naam die u voor de werkruimte hebt gekozen.
    simple-vmNetworkInterface Netwerkinterface De netwerkinterface voor de virtuele machine.
    SecurityInsights (<yourName-Sentinel>) Oplossing Beveiligingsinzichten voor Microsoft Sentinel.
    st1<xxxxx> Opslagaccount Opslagaccount dat wordt gebruikt door de virtuele machine, waarbij <xxxxx> een willekeurige tekenreeks vertegenwoordigt die wordt gegenereerd om een unieke opslagaccountnaam te maken.
    simple-vm Virtuele machine (VM) VM die in de demonstratie moet worden gebruikt.
    vnet1 Virtueel netwerk Het virtuele netwerk voor de virtuele machine.

De Microsoft Sentinel-connector configureren

Implementeer vervolgens de Connector voor Azure-activiteitenlogboeken voor Microsoft Sentinel.

  1. Zoek en selecteer Microsoft Sentinel in Azure Portal.
  2. Selecteer op de pagina Microsoft Sentinel de Microsoft Sentinel-werkruimte die u hebt gemaakt.
  3. Selecteer gegevensconnectors onder Configuratie in het linkermenu op de werkruimtepagina.
  4. Zoek en selecteer Azure-activiteit op de pagina Gegevensconnectors en selecteer de connectorpagina openen in het scherm Azure-activiteit.
  5. Selecteer onderaan de pagina Azure-activiteit de wizard Azure Policy-toewijzing starten.
  6. Selecteer op het tabblad Basisbeginselen van de wizard het beletselteken ... onder Bereik. Selecteer uw abonnement in het deelvenster Bereiken en selecteer vervolgens Selecteren.
  7. Selecteer het tabblad Parameters en kies uw Microsoft Sentinel-werkruimte in de vervolgkeuzelijst Primaire Log Analytics-werkruimte .
  8. Selecteer het tabblad Herstel en schakel het selectievakje Een hersteltaak maken in. Met deze actie wordt de abonnementsconfiguratie toegepast om de informatie naar de Log Analytics-werkruimte te verzenden.
  9. Selecteer de knop Beoordelen en maken om de configuratie te controleren en selecteer vervolgens Maken.

Het kan een uur duren voordat de Azure-activiteitsconnector de status Verbinding maken ed weergeeft. Terwijl de connector wordt geïmplementeerd, gaat u verder met de volgende eenheden voor meer informatie over incidenten in Microsoft Sentinel.