Configuração do exercício
Para concluir este exercício opcional, você precisa ter acesso a uma assinatura do Azure a fim de criar recursos do Azure. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
Observação
Se você realizar os exercícios deste módulo, poderá gerar custos na sua assinatura do Azure. Para estimar os custos, confira Preços do Microsoft Sentinel.
Para implantar os pré-requisitos para o exercício, execute as tarefas a seguir.
implantar o modelo do Azure Resource Manager para o ambiente do exercício
Selecione o seguinte link:
Você precisará entrar no Azure.
Na página implantação personalizada, forneça as seguintes informações:
Nome Descrição Assinatura Selecione sua assinatura do Azure. Grupo de Recursos Selecione Criar e forneça um nome para o grupo de recursos, como azure-sentinel-rg.Região Selecione uma região do Azure. Nome do workspace Forneça um nome exclusivo para o workspace do Microsoft Sentinel, como <yourName>-sentinel, em que <yourName> representa o nome do workspace escolhido na tarefa anterior.Localização Aceite o valor padrão [resourceGroup().location]. Nome do Simplevm Aceite o valor padrão simple-vm. Versão do SO Windows do Simplevm Aceite o valor padrão 2016-Datacenter. Selecione Examinar + Criar e, em seguida, selecione Criar.
Observação
Aguarde até que a implantação seja concluída. A implantação deve levar menos de cinco minutos.
Verificar os recursos criados
No portal do Azure, pesquise Grupos de recursos.
Selecione o grupo de recursos.
Classifique a lista de recursos por Tipo.
O grupo de recursos deve conter os recursos exibidos nesta tabela:
Nome Tipo Descrição <yourName>-sentinelEspaço de trabalho do Log Analytics Workspace do Log Analytics usado pelo Microsoft Sentinel, em que <yourName> representa o nome do workspace escolhido na tarefa anterior. simple-vmNetworkInterfaceAdaptador de rede Adaptador de rede para a VM (máquina virtual). SecurityInsights(<yourName>-sentinel)Solução Insights de segurança para o Microsoft Sentinel. simple-vmMáquina virtual VM usada na demonstração. st1<xxxxx>Conta de armazenamento Conta de armazenamento usada pela VM, em que <xxxxx> representa uma cadeia de caracteres aleatória gerada para criar um nome de conta de armazenamento exclusivo. vnet1Rede virtual Rede virtual para a VM.
Configurar conectores do Microsoft Sentinel
Nesta tarefa, você implanta um conector do Microsoft Sentinel para a Atividade do Azure.
- No portal do Azure, pesquise e selecione Microsoft Sentinel e, em seguida, escolha o workspace do Microsoft Sentinel criado anteriormente.
- Na página Microsoft Sentinel, na barra de menus, na seção Configuração, selecione Conectores de dados.
- No painel Conectores de dados, procure a opção Atividade do Azure e selecione-a. No painel Detalhes, clique em Abrir página do conector.
- Examine os Pré-requisitos. Você precisará ter a função de proprietário atribuída para escopos de atribuição do Azure Policy.
- Se você tiver uma assinatura conectada ao método herdado, precisará desconectá-la usando as instruções de Configuração para "1. Desconecte suas assinaturas do método herdado".
- Se o seu conector não estava configurado com o método herdado, prossiga para "2. Conecte suas assinaturas..." na área Configuração.
- Selecione Iniciar o assistente de Atribuição do Azure Policy>.
- Na guia Básico, selecione o botão de reticências (...) em Escopo e escolha sua assinatura na lista suspensa. Em seguida, escolha Selecionar.
- Selecione a guia Parâmetros, escolha o workspace uniquename-sentinel na lista suspensa Workspace principal do Log Analytics.
- Selecione a guia Correção e marque a caixa Criar uma tarefa de correção.
- Selecione o botão Examinar + criar para examinar a configuração.
- Selecione Criar para concluir.
Observação
O conector da Atividade do Azure usa as atribuições de política. Portanto, pode levar de 15 a 30 minutos para que o status Conectado seja exibido.