Azure Arc özellikli sunucuları Microsoft Sentinel'e ekleme
Bu makale, Azure Arc özellikli sunucunuzu Microsoft Sentinel'e eklemenize ve güvenlikle ilgili olayları toplamaya başlamanıza yardımcı olmak için tasarlanmıştır. Microsoft Sentinel, kuruluş genelinde uyarı algılama, tehdit görünürlüğü, proaktif tehdit avcılığı ve tehdit yanıtı için tek bir çözüm sağlar.
Önkoşullar
Başlamadan önce aşağıdaki gereksinimleri karşıladığınızdan emin olun:
Bir Log Analytics çalışma alanı. Log Analytics çalışma alanları hakkında daha fazla bilgi için bkz . Azure İzleyici Günlükleri dağıtımınızı tasarlama.
Microsoft Sentinel aboneliğinizde etkinleştirildi.
Makineniz veya sunucunuz Azure Arc özellikli sunuculara bağlı.
Azure Arc özellikli sunucuları Microsoft Sentinel'e ekleme
Microsoft Sentinel, Microsoft çözümleri için kullanıma hazır ve gerçek zamanlı tümleştirme sağlayan bir dizi bağlayıcıyla birlikte gelir. Fiziksel ve sanal makineler için günlükleri toplayan ve Bunları Microsoft Sentinel'e ileden Log Analytics aracısını yükleyebilirsiniz. Azure Arc özellikli sunucular aşağıdaki yöntemleri kullanarak Log Analytics aracısını dağıtmayı destekler:
VM uzantıları çerçevesini kullanma.
Azure Arc özellikli sunuculardaki bu özellik, Log Analytics aracısı VM uzantısını Azure dışı bir Windows ve/veya Linux sunucusuna dağıtmanıza olanak tanır. VM uzantıları, hibrit makinelerinizde veya Azure Arc özellikli sunucular tarafından yönetilen sunucularda aşağıdaki yöntemler kullanılarak yönetilebilir:
Azure İlkesi kullanma.
Bu yaklaşımı kullanarak, Azure Arc özellikli sunucuda Log Analytics aracısının yüklü olup olmadığını denetlemek için Azure İlkesi Log Analytics aracısını Linux'a veya Windows Azure Arc makinelerine dağıtma yerleşik ilkesini kullanırsınız. Aracı yüklü değilse, bir düzeltme görevi kullanarak aracıyı otomatik olarak dağıtır. Alternatif olarak, makineleri VM'ler için Azure İzleyici ile izlemeyi planlıyorsanız Log Analytics aracısını yüklemek ve yapılandırmak için VM'ler için Azure İzleyici'yi etkinleştirme girişimini kullanın.
Azure İlkesi kullanarak Windows veya Linux için Log Analytics aracısını yüklemenizi öneririz.
Arc özellikli sunucularınız bağlandıktan sonra verileriniz Microsoft Sentinel'e akış yapmaya başlar ve çalışmaya başlamanız için hazırdır. Yerleşik çalışma kitaplarındaki günlükleri görüntüleyebilir ve verileri araştırmak için Log Analytics'te sorgu oluşturmaya başlayabilirsiniz.
Sonraki adımlar
Microsoft Sentinel ile tehditleri algılamaya başlayın.