Sdílet prostřednictvím

Nastavení Microsoft Sentinelu pro Spravovaný HSM Azure

  • Článek

Pomocí služby Microsoft Sentinel můžete automaticky zjišťovat podezřelé aktivity vašich prostředků Azure. Microsoft Sentinel obsahuje mnoho předdefinovaných konektorů pro služby Microsoft, které se integrují v reálném čase. Konkrétní balíček řešení pro ochranu služby Azure Key Vault najdete v centru obsahu služby Microsoft Sentinel. Můžete ho použít i pro spravované HSM. Existuje však několik klíčových kroků, které je potřeba provést, abyste se ujistili, že ho používáte pro spravované HSM správně.

  1. Postupujte podle pokynů uvedených v rychlém startu: Onboarding do Microsoft Sentinelu | Microsoft Learn pro povolení služby Microsoft Sentinel

  2. Přejděte do pracovního prostoru Služby Microsoft Sentinel a v části Správa obsahu vyberte Centrum obsahu.

    Snímek obrazovky centra obsahu pod správou obsahu v pracovním prostoru Služby Microsoft Sentinel

    1. Vyhledejte službu Azure Key Vault v centru obsahu a vyberte ji.

      Snímek obrazovky s hledáním služby Azure Key Vault v centru obsahu

    2. Na bočním panelu, který se zobrazí, vyberte Nainstalovat .

      Snímek obrazovky s možností instalace na bočním panelu služby Azure Key Vault

    3. V části Konfigurace vyberte Analýza.

      Snímek obrazovky s analýzou v konfiguraci v Microsoft Sentinelu

    4. Vyberte šablony pravidel a vyhledejte Azure Key Vault nebo použijte filtr k filtrování zdrojů dat do služby Azure Key Vault.

      Snímek obrazovky se šablonami pravidel filtrovanými podle zdroje dat služby Azure Key Vault

    5. Použijte šablonu pravidla, která nejlépe odpovídá vašemu případu použití. V tomto příkladu vybereme operace citlivé služby Key Vault. Na bočním panelu, který se zobrazí, vyberte Vytvořit pravidlo.

      Snímek obrazovky s možností vytvořit pravidlo pro citlivé operace služby Key Vault

    6. Na kartě Nastavit logiku pravidla upravte dotaz pravidla. Změňte trezory na MANAGEDHSMS. V tomto příkladu jsme také změnili možnost SensitiveOperationList zahrnout pouze operace související s klíči.

      Snímek obrazovky s kartou logiky sady pravidel s dotazem na pravidlo pro spravovaný HSM

    7. V tomto příkladu naplánujeme spuštění dotazu jednou za hodinu.

      Snímek obrazovky s plánovým dotazem, který se má spustit každou hodinu

    8. Zkontrolujte a uložte pravidlo. Na stránce Analýza by se teď mělo zobrazit pravidlo, které jste vytvořili.

      Snímek obrazovky s vytvořeným pravidlem na stránce analýzy

    9. Pravidlo můžete otestovat vytvořením a odstraněním klíče. Operace KeyDelete je jednou z citlivých operací prohledáných analytickým pravidlem s názvem "Citlivé operace spravovaného HSM Azure".

Další kroky