Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo ajuda você a integrar suas máquinas habilitadas para Azure Arc ao Microsoft Sentinel para começar a coletar eventos relacionados à segurança. O Microsoft Sentinel fornece uma solução única para deteção de alertas, visibilidade de ameaças, caça proativa e resposta a ameaças em toda a empresa.
Pré-requisitos
Antes de começar, certifique-se de que cumpre os seguintes requisitos:
- Uma ou mais máquinas integradas ao Azure Arc.
- O Azure Monitor Agent deve ser instalado e habilitado em suas máquinas habilitadas para Arc. Para obter mais informações, consulte Opções de implantação para o agente do Azure Monitor em servidores habilitados para Azure Arc.
- Uma área de trabalho do Log Analytics. Para obter mais informações sobre espaços de trabalho do Log Analytics, consulte Criar uma arquitetura de espaço de trabalho do Log Analytics.
- O Microsoft Sentinel tem de estar ativado na sua subscrição.
Habilite o Azure Monitor Agent em seus servidores habilitados para Arc
O Microsoft Sentinel vem com muitos conectores de dados para soluções Microsoft, disponíveis prontos para uso e fornecendo integração em tempo real. Para máquinas físicas e virtuais, o Azure Monitor Agent pode encaminhar informações para o Microsoft Sentinel.
Você pode implantar o Agente do Azure Monitor em seus servidores habilitados para Arc instalando a extensão do Agente do Azure Monitor. Isso pode ser feito individualmente em cada máquina ou em escala por meio da Política do Azure ou da Automação do Azure. Para obter mais informações, consulte Opções de implantação do Azure Monitor Agent em servidores habilitados para Azure Arc.
Habilite o Microsoft Sentinel e configure um conector de dados
Depois que o Agente do Azure Monitor estiver instalado, você poderá habilitar o Microsoft Sentinel e configurar um conector de dados para começar a coletar eventos relacionados à segurança de seus servidores habilitados para Arc. Para obter mais informações, consulte Guia de início rápido: onboard Microsoft Sentinel.
Depois que seus servidores habilitados para Arc estiverem conectados, seus dados começarão a ser transmitidos para o Microsoft Sentinel e estarão prontos para você começar a trabalhar. Você pode exibir os logs nas pastas de trabalho internas e começar a criar consultas no Log Analytics para investigar os dados.
Próximos passos
Comece a detetar ameaças com o Microsoft Sentinel.