Alıştırma - Microsoft Sentinel Çalışma Kitapları ile verileri sorgulama ve görselleştirme

Tamamlandı

Bu sorgu ve veri görselleştirme alıştırması isteğe bağlı bir birimdir. Bu alıştırmayı gerçekleştirmek istiyorsanız, Azure kaynakları oluşturabileceğiniz bir Azure aboneliğine erişmeniz gerekir. Eğer bir Azure aboneliğiniz yoksa, başlamadan önce ücretsiz bir hesap oluşturun.

Uyarı

Alıştırmayı bu modülde gerçekleştirmeyi seçerseniz Azure Aboneliğinizde maliyetler doğurabileceğinizi unutmayın. Maliyeti tahmin etmek için Bkz. Microsoft Sentinel Fiyatlandırması.

Alıştırmaya yönelik önkoşulları dağıtmak için aşağıdaki görevleri gerçekleştirin.

Görev 1: Kaynak oluşturma

1. Aşağıdaki bağlantıyı seçin:

   

   Azure’da oturum açmanız istenir.

2. Özel dağıtım sayfasında aşağıdaki bilgileri sağlayın:

   İsim	Açıklama
   Abonelik	Azure aboneliğinizi seçin.
   Kaynak grubu	Yeni oluştur'u seçin ve kaynak grubu için azure-sentinel-rg gibi bir ad sağlayın.
   Bölge	Açılan menüden Microsoft Sentinel'i dağıtmak istediğiniz konumu seçin.
   Çalışma alanı adı	Microsoft Sentinel Çalışma Alanı için adınız-sentinel< gibi> benzersiz bir ad sağlayın.
   Yer	[resourceGroup().location] şeklindeki varsayılan değeri kabul edin.
   Simplevm Adı	simple-vm şeklindeki varsayılan değeri kabul edin.
   Simplevm Windows İşletim Sistemi Sürümü	2022-Datacenter varsayılan değerini kabul edin.

3. Gözden geçir ve oluştur'u seçin ve ardından Oluştur seçeneğini belirleyin.

   

   Uyarı

   Dağıtımın tamamlanmasını bekleyin. Dağıtımın 5 dakikadan kısa sürmesi gerekir.

Görev 2: Oluşturulan kaynakları denetleme

1. Azure portalında Kaynak grupları için arama yapın.

2. azure-sentinel-rg'yi seçin.

3. Kaynak listesini Tür’e göre sıralayın.

4. Kaynak grubu aşağıdaki tabloda listelenen kaynakları içermelidir.

   İsim	Türü	Açıklama
   <yourName-sentinel>	Log Analytics çalışma alanı	Önceki görevde seçtiğiniz çalışma alanı adıyla Microsoft Sentinel tarafından kullanılan Log Analytics çalışma alanı.
   simple-vmNetworkInterface	Ağ Arabirimi	Sanal makine (VM) için ağ arabirimi.
   SecurityInsights(<adınız-sentinel>)	Çözüm	Microsoft Sentinel için güvenlik içgörüleri.
   st1xxxxx	Depolama hesabı	VM tarafından kullanılan depolama hesabı. xxxxx rastgele dizesi benzersiz bir depolama hesabı adı oluşturur.
   simple-vm	Sanal makine	Tanıtımda kullanılan sanal makine.
   vnet1	Sanal ağ	Sanal makine tarafından kullanılan sanal ağdır.

Uyarı

Bu alıştırmadaki kaynaklar ve yapılandırma sonraki alıştırmada gereklidir. Sonraki alıştırmayı tamamlamak istiyorsanız bu kaynakları silmeyin.

Görev 3: Microsoft Sentinel bağlayıcılarını yapılandırma

Bu görevde, Azure Etkinliği'ne bir Microsoft Sentinel bağlayıcısı dağıtacaksınız.

1. Azure portalında Microsoft Sentinel'i arayın ve seçin. Önceki görevde oluşturduğunuz Microsoft Sentinel çalışma alanını seçin.

2. Microsoft Sentinel sayfasındaki menü çubuğundaki Yapılandırma'nın altında Veri bağlayıcıları'nı seçin.

3. Veri bağlayıcıları bölmesinde Azure Etkinliği'ni arayın ve seçin.

4. Ayrıntılar bölmesinde Bağlayıcı sayfasını aç'ı seçin.

   

5. Azure Etkinliği ekranındaki Yönergeler'in altında Önkoşullarınızı doğrulayın ve yapılandırma adımlarını izleyin.

6. Bağlı durumunu aldığınızda, Microsoft Sentinel'e dönmek için tüm açık panelleri kapatın | Veri bağlayıcısı paneli.

Uyarı

Azure Etkinliği bağlayıcısının dağıtılması 15 dakika sürebilir. Alıştırmadaki diğer adımlarla ve bu modüldeki sonraki ünitelerle devam edebilirsiniz.