Alıştırma - Azure ortamını ayarlama

  • 20 dakika

İsteğe bağlı olay yönetimi alıştırması için Azure ortamını ayarlamak için aşağıdaki adımları tamamlayın.

Önkoşullar

Bu isteğe bağlı alıştırmayı tamamlamak için bir Azure aboneliğine erişmeniz gerekir. Aboneliğiniz yoksa ücretsiz bir hesap oluşturun.

Dekont

Bu alıştırmanın Azure aboneliğinizde maliyet oluşturabilecek kaynaklar oluşturduğunu unutmayın. Maliyetleri tahmin etmek için bkz . Microsoft Sentinel fiyatlandırması.

Azure Resource Manager şablonunu dağıtma

  1. Azure kaynaklarını oluşturan Azure Resource Manager (ARM) şablonunu dağıtmak için aşağıdaki düğmeyi seçin. İstenirse Azure'da oturum açın.

    Deploy To Azure.

  2. Özel dağıtım sayfasında aşağıdaki bilgileri girin:

    • Abonelik: Henüz seçili değilse Azure aboneliğinizi seçin.
    • Kaynak grubu: Yeni oluştur'u seçin ve kaynak grubunu azure-sentinel-rg olarak adlandırın.
    • Konum: Microsoft Sentinel'i dağıtmak istediğiniz Azure bölgesini seçin.
    • Çalışma alanı adı: Microsoft Sentinel çalışma alanı için adınız-Sentinel> gibi <benzersiz bir ad sağlayın.

  3. Diğer ayarları olduğu gibi bırakın, Gözden geçir + oluştur'u ve ardından Oluştur'u seçin.

Dağıtımın bitmesini bekleyin. Dağıtımın en fazla beş dakika içinde tamamlanması gerekir.

Dağıtılan kaynakları doğrulama

  1. Dağıtım tamamlandığında Kaynak grubuna git'i seçin veya portalda Kaynak grupları için arama yapın ve ardından azure-sentinel-rg öğesini seçin.

  2. azure-sentinel-rg sayfasında kaynak listesini Türe göre sıralayın.

  3. Kaynak grubunun aşağıdaki kaynakları içerdiğini onaylayın:

    Veri Akışı Adı Tür Açıklama
    <yourName-Sentinel> Log Analytics çalışma alanı Microsoft Sentinel'in kullandığı Log Analytics çalışma alanı ve çalışma alanı için seçtiğiniz ad.
    simple-vmNetworkInterface Ağ arabirimi Sanal makinenin ağ arabirimidir.
    Güvenlik Analizler(<adınız-Sentinel>) Çözüm Microsoft Sentinel için güvenlik içgörüleri.
    st1<xxxxx> Storage account VM tarafından kullanılan Depolama hesabı, burada <xxxxx>, benzersiz bir depolama hesabı adı oluşturmak için oluşturulan rastgele bir dizeyi temsil eder.
    simple-vm Sanal makine (VM) Tanıtımda kullanılacak VM.
    vnet1 Sanal ağ Sanal makine tarafından kullanılan sanal ağdır.

Microsoft Sentinel bağlayıcısını yapılandırma

Ardından, Microsoft Sentinel için Azure Etkinlik günlüğü bağlayıcısını dağıtın.

  1. Azure portalında Microsoft Sentinel'i arayın ve seçin.
  2. Microsoft Sentinel sayfasında, oluşturduğunuz Microsoft Sentinel çalışma alanını seçin.
  3. Çalışma alanı sayfasında, soldaki menüden Yapılandırma'nın altında Veri bağlayıcıları'nı seçin.
  4. Veri bağlayıcıları sayfasında Azure Etkinliği'ni arayıp seçin ve ardından Azure Etkinliği ekranında Bağlayıcıyı aç sayfasınıseçin.
  5. Azure Etkinlik sayfasının alt kısmında Atama Sihirbazı Azure İlkesi başlat'ı seçin.
  6. Sihirbazın Temel Bilgiler sekmesinde Kapsam'ın altındaki üç nokta ... simgesini seçin. Kapsamlar bölmesinde aboneliğinizi ve ardından Seç'i seçin.
  7. Parametreler sekmesini seçin ve Birincil Log Analytics çalışma alanı açılan listesinden Microsoft Sentinel çalışma alanınızı seçin.
  8. Düzeltme sekmesini seçin ve Düzeltme görevi oluştur onay kutusunu seçin. Bu eylem, bilgileri Log Analytics çalışma alanına göndermek için abonelik yapılandırmasını uygular.
  9. Gözden Geçir + Oluştur düğmesini seçerek yapılandırmayı gözden geçirin ve ardından Oluştur'u seçin.

Azure Etkinliği bağlayıcısının Bağlan durumunu görüntülemesi bir saat kadar sürebilir. Bağlayıcı dağıtılırken, Microsoft Sentinel'deki olaylar hakkında bilgi edinmek için aşağıdaki birimlere geçin.