Servers met Azure Arc onboarden naar Microsoft Sentinel

  • 4 minuten

Tailwind Traders heeft de machines onboarding uitgevoerd op servers met Azure Arc en wil deze servers nu onboarden naar Microsoft Sentinel. In deze les leert u hoe u uw servers met Azure Arc onboardt naar Microsoft Sentinel. Eerst verbindt u de server met Azure Arc met een Log Analytics-werkruimte. Ten tweede schakelt u Microsoft Sentinel in voor deze werkruimte.

Verbinding maken de server met Azure Arc naar een Log Analytics-werkruimte met behulp van de Log Analytics-agent of Azure Monitor-agent

Voor fysieke en virtuele machines kunt u de Log Analytics-agent installeren, waarmee de logboeken worden verzameld en doorgestuurd naar Microsoft Sentinel. Servers met Azure Arc ondersteunen het implementeren van de Log Analytics-agent met behulp van de volgende methoden:

  • Met behulp van het FRAMEWORK voor VM-extensies kunt u de VM-extensie van de Log Analytics-agent implementeren op een niet-Azure Windows- en/of Linux-server. U kunt VM-extensies beheren met behulp van Azure Portal, Azure CLI, Azure PowerShell en Azure Resource Manager-sjablonen.
  • Met behulp van Azure Policy kunt u de Log Analytics-agent implementeren op Windows- of Linux Azure Arc-machines om te controleren of de Log Analytics-agent op de Azure Arc-server is geïnstalleerd. Als de agent niet is geïnstalleerd, wordt deze automatisch geïmplementeerd met behulp van een hersteltaak. U kunt ook het ingebouwde Azure Policy gebruiken om het initiatief Azure Monitor voor VM's in te schakelen voor het installeren en configureren van de Log Analytics-agent.

Microsoft Sentinel inschakelen in de Log Analytics-werkruimte

  1. Ga in een browser naar Azure Portal.

  2. Zoek en selecteer Microsoft Sentinel.

    Screenshot of Microsoft Sentinel selection in the Azure portal.

  3. Selecteer Toevoegen.

  4. Selecteer de werkruimte waarmee de server met Azure Arc is verbonden. U kunt Microsoft Sentinel uitvoeren in meer dan één werkruimte, maar de gegevens worden geïsoleerd in één werkruimte.  

    Screenshot of adding Microsoft Sentinel solution to the Log Analytics workspace.

  5. Selecteer Microsoft Sentinel toevoegen.

Nadat uw servers met Arc zijn verbonden, worden uw gegevens gestreamd naar Microsoft Sentinel en kunt u hiermee aan de slag. U kunt de logboeken in de ingebouwde werkmappen weergeven en beginnen met het bouwen van query's in Log Analytics om de gegevens te onderzoeken.