Registrera Azure Arc-aktiverade servrar till Microsoft Sentinel

  • 4 minuter

Tailwind Traders har registrerat sina datorer på Azure Arc-aktiverade servrar och vill nu registrera dessa servrar till Microsoft Sentinel. I den här lektionen får du lära dig hur du registrerar dina Azure Arc-aktiverade servrar till Microsoft Sentinel. Först ansluter du den Azure Arc-aktiverade servern till en Log Analytics-arbetsyta. För det andra aktiverar du Microsoft Sentinel på den här arbetsytan.

Anslut Den Azure Arc-aktiverade servern till en Log Analytics-arbetsyta med hjälp av Log Analytics-agenten eller Azure Monitor-agenten

För fysiska och virtuella datorer kan du installera Log Analytics-agenten, som samlar in loggarna och vidarebefordrar dem till Microsoft Sentinel. Azure Arc-aktiverade servrar stöder distribution av Log Analytics-agenten med hjälp av följande metoder:

  • Med hjälp av ramverket för VM-tillägg kan du distribuera Log Analytics-agentens VM-tillägg till en Windows- och/eller Linux-server som inte är Azure- och/eller Linux-server. Du kan hantera VM-tillägg med hjälp av Azure-portalen, Azure CLI, Azure PowerShell och Azure Resource Manager-mallar.
  • Med Azure Policy kan du distribuera Log Analytics-agenten till Windows- eller Linux Azure Arc-datorer för att granska om Den Azure Arc-aktiverade servern har Log Analytics-agenten installerad. Om agenten inte är installerad distribueras den automatiskt med hjälp av en reparationsuppgift. Du kan också använda den inbyggda Azure Policy för att aktivera Azure Monitor for VMs-initiativet för att installera och konfigurera Log Analytics-agenten.

Aktivera Microsoft Sentinel på Log Analytics-arbetsytan

  1. I en webbläsare går du till Azure-portalen.

  2. Sök efter och välj Microsoft Sentinel.

    Screenshot of Microsoft Sentinel selection in the Azure portal.

  3. Markera Lägga till.

  4. Välj den arbetsyta som Den Azure Arc-aktiverade servern är ansluten till. Du kan köra Microsoft Sentinel på mer än en arbetsyta, men data är isolerade till en enda arbetsyta.  

    Screenshot of adding Microsoft Sentinel solution to the Log Analytics workspace.

  5. Välj Lägg till Microsoft Sentinel.

När dina Arc-aktiverade servrar är anslutna börjar dina data strömmas till Microsoft Sentinel och är redo att börja arbeta med. Du kan visa loggarna i de inbyggda arbetsböckerna och börja skapa frågor i Log Analytics för att undersöka data.