Konfiguracja ćwiczenia
Aby wykonać to opcjonalne ćwiczenie, musisz mieć dostęp do subskrypcji platformy Azure w celu utworzenia zasobów platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Uwaga
Jeśli wykonasz ćwiczenia w tym module, możesz ponieść koszty w ramach subskrypcji platformy Azure. Aby oszacować koszty, zobacz Cennik usługi Microsoft Sentinel.
Aby wdrożyć wymagania wstępne na potrzeby tego ćwiczenia, wykonaj poniższe zadania.
Wdrażanie szablonu usługi Azure Resource Manager dla środowiska ćwiczeń
Wybierz poniższy link:
Zostanie wyświetlony monit o zalogowanie się na platformie Azure.
Na stronie Wdrożenie niestandardowe podaj następujące informacje:
Nazwa/nazwisko opis Subskrypcja Wybierz subskrypcję platformy Azure. Grupa zasobów Wybierz pozycję Utwórz nową i podaj nazwę grupy zasobów, na przykład azure-sentinel-rg.Region Określ region platformy Azure. Nazwa obszaru roboczego Podaj unikatową nazwę obszaru roboczego usługi Microsoft Sentinel, na <yourName>-sentinelprzykład , gdzie <yourName> reprezentuje nazwę obszaru roboczego wybraną w poprzednim zadaniu.Lokalizacja Zaakceptuj wartość domyślną [resourceGroup().location]. Nazwa Simplevm Zaakceptuj wartość domyślną simple-vm. Wersja systemu operacyjnego Windows maszyny wirtualnej Simplevm Zaakceptuj wartość domyślną 2016-Datacenter. Wybierz opcję Przejrzyj i utwórz, a następnie wybierz pozycję Utwórz.
Uwaga
Poczekaj na zakończenie wdrożenia. Wdrożenie powinno trwać krócej niż pięć minut.
Sprawdzanie utworzonych zasobów
W witrynie Azure Portal wyszukaj Grupy zasobów.
Wybierz swoją grupę zasobów.
Posortuj listę zasobów według pozycji Typ.
Grupa zasobów powinna zawierać zasoby wyświetlane w tej tabeli:
Nazwisko Pisz Opis <yourName>-sentinelObszar roboczy usługi Log Analytics Obszar roboczy usługi Log Analytics używany przez usługę Microsoft Sentinel, gdzie <yourName> reprezentuje nazwę obszaru roboczego wybraną w poprzednim zadaniu. simple-vmNetworkInterfaceInterfejs sieciowy Interfejs sieciowy maszyny wirtualnej. SecurityInsights(<yourName>-sentinel)Rozwiązanie Szczegółowe informacje o zabezpieczeniach usługi Microsoft Sentinel. simple-vmMaszyna wirtualna Maszyna wirtualna używana w pokazie. st1<xxxxx>Konto magazynu Konto magazynu używane przez maszynę wirtualną, gdzie <xxxxx> reprezentuje losowy ciąg wygenerowany w celu utworzenia unikatowej nazwy konta magazynu. vnet1Sieć wirtualna Sieć wirtualna dla maszyny wirtualnej.
Konfigurowanie łączników usługi Microsoft Sentinel
W tym zadaniu wdrożysz łącznik usługi Microsoft Sentinel do działania platformy Azure.
- W witrynie Azure Portal wyszukaj i wybierz pozycję Microsoft Sentinel, a następnie wybierz utworzony wcześniej obszar roboczy usługi Microsoft Sentinel.
- Na stronie Microsoft Sentinel na pasku menu w sekcji Konfiguracja wybierz pozycję Łączniki danych.
- W okienku Łączniki danych wyszukaj i wybierz pozycję Aktywność platformy Azure. W okienku szczegółów wybierz pozycję Otwórz łącznik.
- Przejrzyj wymagania wstępne. Musisz mieć przypisaną rolę właściciela dla zakresów przypisań usługi Azure Policy.
- Jeśli masz subskrypcję połączoną ze starszą metodą, możesz ją odłączyć, korzystając z instrukcji konfiguracji dla "1". Odłącz subskrypcje od starszej metody".
- Jeśli łącznik nie został skonfigurowany przy użyciu starszej metody, przejdź do "2. Połączenie subskrypcji..." w obszarze Konfiguracja.
- Wybierz pozycję Uruchom Kreatora> przypisania usługi Azure Policy.
- Na karcie Podstawy wybierz przycisk wielokropka (...) w obszarze Zakres i wybierz subskrypcję z listy rozwijanej. Następnie naciśnij przycisk Wybierz.
- Wybierz kartę Parametry , wybierz swój obszar roboczy uniquename-sentinel z listy rozwijanej Podstawowy obszar roboczy usługi Log Analytics.
- Wybierz kartę Korygowanie i zaznacz pole utwórz zadanie korygowania.
- Wybierz przycisk Przejrzyj i utwórz, aby przejrzeć konfigurację.
- Wybierz pozycję Utwórz , aby zakończyć.
Uwaga
Łącznik działania platformy Azure używa przypisań zasad, więc wyświetlenie stanu Połączenie może potrwać od 15 do 30 minut.