Integração do servidor habilitado para Azure Arc ao Microsoft Sentinel

Este artigo destina-se a ajudar você a integrar o servidor habilitado para Azure Arc ao Microsoft Sentinel e a começar a coletar eventos relacionados à segurança. O Microsoft Sentinel fornece uma solução única para detecção de alertas, visibilidade de ameaças, busca proativa e resposta a ameaças em toda a empresa.

Pré-requisitos

Antes de começar, verifique se você atendeu aos seguintes requisitos:

Integração do servidor habilitado para Azure Arc ao Microsoft Sentinel

O Microsoft Sentinel vem com muitos conectores para soluções da Microsoft, prontos para uso e com integração em tempo real. Para computadores e máquinas virtuais, você pode instalar o agente do Log Analytics que coleta os logs e os encaminha para o Microsoft Sentinel. Os servidores habilitados para Azure Arc dão suporte à implantação do agente de Log Analytics usando os seguintes métodos:

  • Usando a estrutura de extensões de VM.

    Esse recurso nos servidores habilitados para Azure Arc permite implantar a extensão de VM do agente de Log Analytics em um servidor Windows e/ou Linux não Azure. As extensões de VM podem ser gerenciadas usando os seguintes métodos em seus servidores ou máquinas híbridas gerenciados por servidores habilitados para Azure Arc:

  • Usando o Azure Policy.

    Com essa abordagem, você usa a política interna do Azure Policy de Implantação do agente de Log Analytics em computadores Linux ou Windows do Azure Arc para auditar se o servidor habilitado para Azure Arc tem o agente de Log Analytics instalado. Se o agente não estiver instalado, ele o implantará automaticamente usando uma tarefa de correção. Como alternativa, se você planeja monitorar as máquinas com o Azure Monitor para VMs, use a iniciativa Habilitar o Azure Monitor para VMs para instalar e configurar o agente de Log Analytics.

É recomendável instalar o agente de Log Analytics para Windows ou Linux usando o Azure Policy.

Após a conexão de seus servidores habilitados para Arc, os dados começarão a ser transmitidos para o Microsoft Sentinel e estarão prontos para você começar a trabalhar. Você pode ver os logs nas pastas de trabalho internas e começar a criar consultas no Log Analytics para investigar os dados.

Próximas etapas

Introdução à detecção de ameaças com o Microsoft Sentinel.