Integre servidores habilitados para Azure Arc ao Microsoft Sentinel
Este artigo destina-se a ajudá-lo a integrar seu servidor habilitado para Azure Arc ao Microsoft Sentinel e começar a coletar eventos relacionados à segurança. O Microsoft Sentinel fornece uma solução única para deteção de alertas, visibilidade de ameaças, caça proativa e resposta a ameaças em toda a empresa.
Pré-requisitos
Antes de começar, certifique-se de que cumpriu os seguintes requisitos:
Uma área de trabalho do Log Analytics. Para obter mais informações sobre espaços de trabalho do Log Analytics, consulte Projetando sua implantação do Azure Monitor Logs.
Microsoft Sentinel ativado na sua subscrição.
Sua máquina ou servidor está conectado a servidores habilitados para Azure Arc.
Integre servidores habilitados para Azure Arc ao Microsoft Sentinel
O Microsoft Sentinel vem com vários conectores para soluções Microsoft, disponíveis prontos para uso e fornecendo integração em tempo real. Para máquinas físicas e virtuais, você pode instalar o agente do Log Analytics que coleta os logs e os encaminha para o Microsoft Sentinel. Os servidores habilitados para ArcGIS do Azure dão suporte à implantação do agente do Log Analytics usando os seguintes métodos:
Usando a estrutura de extensões de VM.
Esse recurso nos servidores habilitados para Azure Arc permite implantar a extensão de VM do agente do Log Analytics em um servidor Windows e/ou Linux que não seja do Azure. As extensões de VM podem ser gerenciadas usando os seguintes métodos em suas máquinas híbridas ou servidores gerenciados por servidores habilitados para Azure Arc:
- O portal do Azure
- A CLI do Azure
- Azure PowerShell
- Modelos do Azure Resource Manager
Usando a Política do Azure.
Usando essa abordagem, você usa o agente do Azure Policy Deploy Log Analytics em máquinas Linux ou Windows Azure Arc para auditar se o servidor habilitado para Azure Arc tem o agente do Log Analytics instalado. Se o agente não estiver instalado, ele o implantará automaticamente usando uma tarefa de correção. Como alternativa, se você planeja monitorar as máquinas com o Azure Monitor para VMs, use a iniciativa Habilitar o Azure Monitor para VMs para instalar e configurar o agente do Log Analytics.
Recomendamos instalar o agente do Log Analytics para Windows ou Linux usando a Política do Azure.
Depois que seus servidores habilitados para Arc estiverem conectados, seus dados começarão a ser transmitidos para o Microsoft Sentinel e estarão prontos para você começar a trabalhar. Você pode exibir os logs nas pastas de trabalho internas e começar a criar consultas no Log Analytics para investigar os dados.
Próximos passos
Comece a detetar ameaças com o Microsoft Sentinel.