Onboarding serverů s podporou Azure Arc do Microsoft Sentinelu

  • 4 min

Společnost Tailwind Traders nasadila své počítače na servery s podporou Azure Arc a teď chce tyto servery připojit ke službě Microsoft Sentinel. V této lekci se dozvíte, jak připojit servery s podporou Azure Arc k Microsoft Sentinelu. Nejprve připojíte server s podporou Služby Azure Arc k pracovnímu prostoru služby Log Analytics. Za druhé povolíte Microsoft Sentinel v tomto pracovním prostoru.

Připojení serveru s podporou Služby Azure Arc do pracovního prostoru služby Log Analytics pomocí agenta Log Analytics nebo agenta azure Monitoru

U fyzických a virtuálních počítačů můžete nainstalovat agenta Log Analytics, který shromažďuje protokoly a předává je do Microsoft Sentinelu. Servery s podporou Azure Arc podporují nasazení agenta Log Analytics pomocí následujících metod:

  • Pomocí architektury rozšíření virtuálních počítačů můžete nasadit rozšíření virtuálního počítače agenta Log Analytics na jiný server než Azure s Windows nebo Linuxem. Rozšíření virtuálních počítačů můžete spravovat pomocí webu Azure Portal, Azure CLI, Azure PowerShellu a šablon Azure Resource Manageru.
  • Pomocí služby Azure Policy můžete nasadit agenta Log Analytics na počítače s Windows nebo Linuxem Azure Arc a auditovat, pokud má server s podporou Azure Arc nainstalovaného agenta Log Analytics. Pokud agent není nainstalovaný, automaticky ho nasadí pomocí úlohy nápravy. Pomocí integrované služby Azure Policy můžete také povolit Azure Monitor pro virtuální počítače iniciativu k instalaci a konfiguraci agenta Log Analytics.

Povolení služby Microsoft Sentinel v pracovním prostoru služby Log Analytics

  1. Z prohlížeče přejděte na web Azure Portal.

  2. Vyhledejte a vyberte Microsoft Sentinel.

    Screenshot of Microsoft Sentinel selection in the Azure portal.

  3. Vyberte Přidat.

  4. Vyberte pracovní prostor, ke kterému je server s podporou Azure Arc připojený. Microsoft Sentinel můžete spustit ve více než jednom pracovním prostoru, ale data jsou izolovaná do jednoho pracovního prostoru.  

    Screenshot of adding Microsoft Sentinel solution to the Log Analytics workspace.

  5. Vyberte Přidat Microsoft Sentinel.

Po připojení serverů s podporou Arc se vaše data začnou streamovat do Microsoft Sentinelu a jsou připravená začít pracovat s nimi. Můžete zobrazit protokoly v předdefinovaných sešitech a začít vytvářet dotazy v Log Analytics a zkoumat data.