Nastavení cvičení
K dokončení tohoto volitelného cvičení potřebujete přístup k předplatnému Azure, abyste mohli vytvářet prostředky Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Poznámka:
Pokud provádíte cvičení v tomto modulu, můžou vám v předplatném Azure vzniknout náklady. Pokud chcete odhadnout náklady, přečtěte si informace o cenách služby Microsoft Sentinel.
K nasazení požadavků pro toto cvičení proveďte následující úkoly.
Nasazení šablony Azure Resource Manageru pro prostředí cvičení
Vyberte následující odkaz:
Zobrazí se výzva k přihlášení do Azure.
Na stránce Vlastní nasazení zadejte následující informace:
Název Popis Předplatné Vyberte své předplatné Azure. Skupina prostředků Vyberte Vytvořit nový a zadejte název skupiny prostředků, například azure-sentinel-rg
.Oblast Vyberte oblast Azure. Název pracovního prostoru Zadejte jedinečný název pracovního prostoru Microsoft Sentinelu, například <yourName>-sentinel
název< vašeho názvu>, který jste zvolili v předchozím úkolu.Místo Přijměte výchozí hodnotu [resourceGroup().location]. Název virtuálního počítače simplevm Přijměte výchozí hodnotu simple-vm. Verze operačního systému virtuálního počítače simplevm Přijměte výchozí hodnotu 2016-Datacenter. Vyberte položku Zkontrolovat + vytvořit a potom vyberte Vytvořit.
Poznámka:
Počkejte na dokončení nasazení. Nasazení by nemělo trvat déle než pět minut.
Kontrola vytvořených prostředků
Na webu Azure Portal vyhledejte Skupiny prostředků.
Vyberte skupinu prostředků.
Seznam prostředků seřaďte podle typu.
Skupina prostředků by měla obsahovat prostředky zobrazené v této tabulce:
Name Typ Popis <yourName>-sentinel
Pracovní prostor služby Log Analytics Pracovní prostor služby Log Analytics používaný službou Microsoft Sentinel, kde <název vašeho názvu> představuje název pracovního prostoru, který jste zvolili v předchozím úkolu. simple-vmNetworkInterface
Síťové rozhraní Síťové rozhraní virtuálního počítače SecurityInsights(<yourName>-sentinel)
Řešení Přehledy zabezpečení pro Microsoft Sentinel simple-vm
Virtuální počítač Virtuální počítač použitý v ukázce st1<xxxxx>
Storage account Účet úložiště používaný virtuálním počítačem, kde <xxxxx> představuje náhodný řetězec vygenerovaný k vytvoření jedinečného názvu účtu úložiště. vnet1
Virtuální síť Virtuální síť pro virtuální počítač
Konfigurace konektorů Microsoft Sentinelu
V této úloze nasadíte konektor Microsoft Sentinelu do aktivity Azure.
- Na webu Azure Portal vyhledejte a vyberte Microsoft Sentinel a pak vyberte dříve vytvořený pracovní prostor Microsoft Sentinelu.
- Na stránce Microsoft Sentinel na řádku nabídek v části Konfigurace vyberte Datové konektory.
- V podokně Datové konektory vyhledejte a vyberte Aktivita Azure. V podokně podrobností vyberte Otevřít stránku konektoru.
- Projděte si požadavky. Musíte mít přiřazenou roli vlastníka pro obory přiřazení azure Policy.
- Pokud máte předplatné připojené ke starší metodě, budete přesměrováni k jeho odpojení pomocí pokynů ke konfiguraci 1. Odpojte předplatná od starší metody.
- Pokud jste konektor nenakonfigurovali pomocí starší verze metody, přejděte na 2. Připojení předplatných..." v oblasti Konfigurace.
- Vyberte Spustit Průvodce> přiřazením služby Azure Policy.
- Na kartě Základy vyberte tlačítko se třemi tečkami (...) v části Obor a v rozevíracím seznamu zvolte své předplatné. Poté zvolte Vybrat.
- Vyberte kartu Parametry a v rozevíracím seznamu primárního pracovního prostoru služby Log Analytics zvolte svůj pracovní prostor uniquename-sentinel.
- Vyberte kartu Náprava a zaškrtněte políčko Vytvořit úlohu nápravy.
- Výběrem tlačítka Zkontrolovat a vytvořit zkontrolujte konfiguraci.
- Dokončete výběr možnosti Vytvořit .
Poznámka:
Konektor pro aktivitu Azure používá přiřazení zásad, takže zobrazení stavu Připojení může trvat 15 až 30 minut.