Registrera Azure Arc-aktiverade servrar till Microsoft Sentinel
Den här artikeln är avsedd att hjälpa dig att registrera din Azure Arc-aktiverade server till Microsoft Sentinel och börja samla in säkerhetsrelaterade händelser. Microsoft Sentinel tillhandahåller en enda lösning för aviseringsidentifiering, synlighet för hot, proaktiv jakt och hot i hela företaget.
Förutsättningar
Kontrollera att du uppfyller följande krav innan du börjar:
En Log Analytics-arbetsyta. Mer information om Log Analytics-arbetsytor finns i Designa distributionen av Azure Monitor-loggar.
Microsoft Sentinel aktiverat i din prenumeration.
Datorn eller servern är ansluten till Azure Arc-aktiverade servrar.
Registrera Azure Arc-aktiverade servrar till Microsoft Sentinel
Microsoft Sentinel levereras med ett antal anslutningsappar för Microsoft-lösningar, som är tillgängliga direkt och tillhandahåller realtidsintegrering. För fysiska och virtuella datorer kan du installera Log Analytics-agenten som samlar in loggarna och vidarebefordrar dem till Microsoft Sentinel. Azure Arc-aktiverade servrar stöder distribution av Log Analytics-agenten med hjälp av följande metoder:
Använda ramverket för VM-tillägg.
Med den här funktionen i Azure Arc-aktiverade servrar kan du distribuera log analytics-agentens VM-tillägg till en Windows- och/eller Linux-server som inte är Azure- och/eller Linux-server. Vm-tillägg kan hanteras med hjälp av följande metoder på dina hybriddatorer eller servrar som hanteras av Azure Arc-aktiverade servrar:
Använda Azure Policy.
Med den här metoden använder du Azure Policy Deploy Log Analytics-agenten till Linux- eller Windows Azure Arc-datorernas inbyggda princip för att granska om Den Azure Arc-aktiverade servern har Log Analytics-agenten installerad. Om agenten inte är installerad distribuerar den den automatiskt med hjälp av en reparationsuppgift. Om du planerar att övervaka datorerna med Azure Monitor för virtuella datorer kan du i stället använda initiativet Aktivera Azure Monitor för virtuella datorer för att installera och konfigurera Log Analytics-agenten.
Vi rekommenderar att du installerar Log Analytics-agenten för Windows eller Linux med hjälp av Azure Policy.
När dina Arc-aktiverade servrar är anslutna börjar dina data strömmas till Microsoft Sentinel och är redo att börja arbeta med. Du kan visa loggarna i de inbyggda arbetsböckerna och börja skapa frågor i Log Analytics för att undersöka data.