Ćwiczenie — konfigurowanie środowiska platformy Azure
Aby skonfigurować środowisko platformy Azure na potrzeby opcjonalnego ćwiczenia dotyczącego zarządzania zdarzeniami, wykonaj następujące kroki.
Wymagania wstępne
Aby ukończyć to opcjonalne ćwiczenie, musisz mieć dostęp do subskrypcji platformy Azure. Jeśli nie masz subskrypcji, utwórz bezpłatne konto.
Uwaga
Pamiętaj, że w tym ćwiczeniu tworzone są zasoby, które mogą wiązać się z kosztami w ramach subskrypcji platformy Azure. Aby oszacować koszty, zobacz Cennik usługi Microsoft Sentinel.
Wdrażanie szablonu usługi Azure Resource Manager
Wybierz poniższy przycisk, aby wdrożyć szablon usługi Azure Resource Manager (ARM), który tworzy zasoby platformy Azure. Zaloguj się do platformy Azure, jeśli zostanie wyświetlony monit.
Na stronie Wdrożenie niestandardowe podaj następujące informacje:
- Subskrypcja: wybierz subskrypcję platformy Azure, jeśli nie została jeszcze wybrana.
- Grupa zasobów: wybierz pozycję Utwórz nową i nadaj grupie zasobów nazwę azure-sentinel-rg.
- Lokalizacja: wybierz region świadczenia usługi Azure, w którym chcesz wdrożyć usługę Microsoft Sentinel.
- Nazwa obszaru roboczego: podaj unikatową nazwę obszaru roboczego usługi Microsoft Sentinel, na przykład <yourName-Sentinel>.
Pozostaw inne ustawienia w następujący sposób, wybierz pozycję Przejrzyj i utwórz, a następnie wybierz pozycję Utwórz.
Poczekaj na zakończenie wdrożenia. Wdrożenie powinno trwać krócej niż pięć minut.
Weryfikowanie wdrożonych zasobów
Po zakończeniu wdrażania wybierz pozycję Przejdź do grupy zasobów lub wyszukaj pozycję Grupy zasobów w portalu, a następnie wybierz pozycję azure-sentinel-rg.
Na stronie azure-sentinel-rg posortuj listę zasobów według typu.
Upewnij się, że grupa zasobów zawiera następujące zasoby:
Nazwisko Pisz Opis <yourName-Sentinel> Obszar roboczy usługi Log Analytics Obszar roboczy usługi Log Analytics używany przez usługę Microsoft Sentinel o nazwie wybranej dla obszaru roboczego. simple-vmNetworkInterface Interfejs sieciowy Interfejs sieciowy dla maszyny wirtualnej. Zabezpieczenia Szczegółowe informacje(<yourName-Sentinel>) Rozwiązanie Szczegółowe informacje o zabezpieczeniach usługi Microsoft Sentinel. st1<xxxxx> Konto magazynu Konto magazynu używane przez maszynę wirtualną, gdzie <xxxxx> reprezentuje losowy ciąg wygenerowany w celu utworzenia unikatowej nazwy konta magazynu. simple-vm Maszyna wirtualna Maszyna wirtualna do użycia w pokazie. vnet1 Sieć wirtualna Sieć wirtualna dla maszyny wirtualnej.
Konfigurowanie łącznika usługi Microsoft Sentinel
Następnie wdróż łącznik dziennika aktywności platformy Azure dla usługi Microsoft Sentinel.
- W witrynie Azure Portal wyszukaj i wybierz pozycję Microsoft Sentinel.
- Na stronie Microsoft Sentinel wybierz utworzony obszar roboczy usługi Microsoft Sentinel.
- Na stronie obszaru roboczego wybierz pozycję Łączniki danych w obszarze Konfiguracja w menu po lewej stronie.
- Na stronie Łącznikidanych wyszukaj i wybierz pozycję Działanie platformy Azure, a następnie wybierz pozycjęOtwórz łącznik na ekranie Działanie platformy Azure.
- W dolnej części strony Działanie platformy Azure wybierz pozycję Uruchom Kreatora przypisania usługi Azure Policy.
- Na karcie Podstawowe kreatora wybierz wielokropek ... w obszarze Zakres. W okienku Zakresy wybierz subskrypcję, a następnie wybierz pozycję Wybierz.
- Wybierz kartę Parametry i wybierz obszar roboczy usługi Microsoft Sentinel z listy rozwijanej Podstawowy obszar roboczy usługi Log Analytics.
- Wybierz kartę Korygowanie i zaznacz pole wyboru Utwórz zadanie korygowania. Ta akcja powoduje zastosowanie konfiguracji subskrypcji w celu wysłania informacji do obszaru roboczego usługi Log Analytics.
- Wybierz przycisk Przejrzyj i utwórz, aby przejrzeć konfigurację, a następnie wybierz pozycję Utwórz.
Wyświetlenie stanu Połączenie może potrwać do godziny. Podczas wdrażania łącznika przejdź do następujących lekcji, aby dowiedzieć się więcej o zdarzeniach w usłudze Microsoft Sentinel.