Önceki

Sonraki

Alıştırma ayarları

Tamamlandı

Bu isteğe bağlı alıştırmayı tamamlamak için Azure kaynakları oluşturabileceğiniz bir Azure aboneliğine erişim elde etmeniz gerekir. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Dekont

Bu modüldeki alıştırmaları gerçekleştirirseniz Azure aboneliğinizde maliyetler doğurabilirsiniz. Maliyetleri tahmin etmek için bkz . Microsoft Sentinel fiyatlandırması.

Alıştırmaya yönelik önkoşulları dağıtmak için aşağıdaki görevleri gerçekleştirin.

Alıştırma ortamı için hazırlanmış olan Azure Resource Manager şablonunu dağıtma

1. Aşağıdaki bağlantıyı seçin:

   

   Azure’da oturum açmanız istenir.

2. Özel dağıtım sayfasında aşağıdaki bilgileri girin:

   Adı	Açıklama
   Abonelik	Azure aboneliği seçin.
   Kaynak Grubu	Yeni oluştur'u seçin ve kaynak grubu için gibi azure-sentinel-rgbir ad sağlayın.
   Bölge	Bir Azure bölgesi seçin.
   Çalışma alanı adı	Microsoft Sentinel çalışma alanı için benzersiz bir ad sağlayın; burada <yourName>-sentinel<adınız>, önceki görevde seçtiğiniz çalışma alanı adını temsil eder.
   Konum	[resourceGroup().location] şeklindeki varsayılan değeri kabul edin.
   Simplevm Adı	simple-vm şeklindeki varsayılan değeri kabul edin.
   Simplevm Windows İşletim Sistemi Sürümü	2016-Datacenter şeklindeki varsayılan değeri kabul edin.

3. Gözden geçir ve oluştur'u seçin ve ardından Oluştur seçeneğini belirleyin.

   Dekont

   Dağıtımın bitmesini bekleyin. Dağıtımın en fazla beş dakika içinde tamamlanması gerekir.

Oluşturulan kaynakları denetleme

1. Azure portalında Kaynak grupları’nı arayın.

2. Kaynak grubunuzu seçin.

3. Kaynak listesini Tür’e göre sıralayın.

4. Kaynak grubu bu tabloda görüntülenen kaynakları içermelidir:

   Veri Akışı Adı	Tür	Açıklama
   <yourName>-sentinel	Log Analytics çalışma alanı	Microsoft Sentinel tarafından kullanılan Log Analytics çalışma alanı; burada <adınız> önceki görevde seçtiğiniz çalışma alanı adını temsil eder.
   simple-vmNetworkInterface	Ağ arabirimi	Sanal makine (VM) için ağ arabirimi.
   SecurityInsights(<yourName>-sentinel)	Çözüm	Microsoft Sentinel için güvenlik içgörüleri.
   simple-vm	Sanal makine	Tanıtımda kullanılan VM.
   st1<xxxxx>	Storage account	VM tarafından kullanılan Depolama hesabı, burada <xxxxx>, benzersiz bir depolama hesabı adı oluşturmak için oluşturulan rastgele bir dizeyi temsil eder.
   vnet1	Sanal ağ	Sanal makine tarafından kullanılan sanal ağdır.

Microsoft Sentinel bağlayıcılarını yapılandırma

Bu görevde, Azure Etkinliği'ne bir Microsoft Sentinel bağlayıcısı dağıtacaksınız.

1. Azure portalında Microsoft Sentinel'i arayıp seçin ve ardından daha önce oluşturulmuş Microsoft Sentinel çalışma alanını seçin.
2. Microsoft Sentinel sayfasındaki menü çubuğundaki Yapılandırma bölümünde Veri bağlayıcıları'nı seçin.
3. Veri bağlayıcıları bölmesinde Azure Etkinliği araması yapın ve sonuçlardan bunu seçin. Ayrıntılar bölmesinde Bağlayıcı sayfasını aç'ı seçin.
4. Önkoşulları inceleyin. Azure İlkesi atama kapsamları için sahip rolünün atanmış olması gerekir.
5. Eski yönteme bağlı bir aboneliğiniz varsa, "1. Aboneliklerinizin eski yöntemiyle bağlantısını kesin".
6. Bağlayıcıyı eski yöntemle yapılandırmadıysanız "2. Aboneliklerinizi Bağlan..." öğesini seçin.
7. Atama sihirbazını> Azure İlkesi başlat'ı seçin.
8. Temel Bilgiler sekmesinde Kapsam altındaki üç nokta düğmesini (...) seçin ve açılan listeden aboneliğinizi seçin. Ardından Seç'i belirleyin.
9. Parametreler sekmesini seçin, Birincil Log Analytics çalışma alanı açılan listesinden uniquename-sentinel çalışma alanınızıseçin.
10. Düzeltme sekmesini seçin ve Düzeltme görevi oluştur kutusunu işaretleyin.
11. Yapılandırmayı gözden geçirmek için Gözden Geçir + Oluştur düğmesini seçin.
12. Bitirmek için Oluştur'u seçin.

Dekont

Azure Etkinliği bağlayıcısı ilke atamalarını kullandığından, Bağlan durumunun görüntülenmesi 15-30 dakika sürebilir.

Devam et