Übungseinrichtung

Abgeschlossen

Um diese optionale Übung abzuschließen, benötigen Sie Zugriff auf ein Azure-Abonnement, um Azure-Ressourcen zu erstellen. Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Hinweis

Wenn Sie die Übungen in diesem Modul durchführen, fallen im Zusammenhang mit Ihrem Azure-Abonnement möglicherweise Kosten an. Informationen zum Schätzen der Kosten finden Sie unter Azure Sentinel – Preise.

Führen Sie die folgenden Aufgaben aus, um die Voraussetzungen für die Übung zu erfüllen.

Bereitstellen der Azure Resource Manager-Vorlage für die Übungsumgebung

1. Wählen Sie den folgenden Link aus:

   

   Sie werden aufgefordert, sich bei Azure anzumelden.

2. Geben Sie auf der Seite Benutzerdefinierte Bereitstellung die folgenden Informationen an:

   Name	BESCHREIBUNG
   Abonnement	Wählen Sie Ihr Azure-Abonnement.
   Ressourcengruppe	Klicken Sie auf Neu erstellen, und geben Sie einen Namen wie azure-sentinel-rg für die Ressourcengruppe an.
   Region	Wählen Sie eine Azure-Region.
   Arbeitsbereichsname	Geben Sie einen eindeutigen Namen (z. B. <yourName>-sentinel) für den Microsoft Sentinel-Arbeitsbereich an, wobei <yourName> den von Ihnen in der vorherigen Aufgabe ausgewählten Arbeitsbereichsnamen darstellt.
   Standort	Übernehmen Sie den Standardwert [resourceGroup().location].
   Simplevm-Name	Übernehmen Sie den Standardwert simple-vm.
   Simplevm: Windows-Betriebssystemversion	Übernehmen Sie den Standardwert 2016-Datacenter.

3. Klicken Sie auf Überprüfen und erstellen und dann auf Erstellen.

   Hinweis

   Warten Sie, bis die Bereitstellung abgeschlossen ist. Die Bereitstellung sollte weniger als fünf Minuten dauern.

Überprüfen erstellter Ressourcen

1. Suchen Sie im Azure-Portal nach Ressourcengruppen.

2. Wählen Sie Ihre Ressourcengruppe aus.

3. Sortieren Sie die Liste der Ressourcen nach Typ.

4. Die Ressourcengruppe sollte die in der folgenden Tabelle gezeigten Ressourcen enthalten:

   Name	Typ	BESCHREIBUNG
   <yourName>-sentinel	Log Analytics-Arbeitsbereich	Dies ist der Log Analytics-Arbeitsbereich, der von Microsoft Sentinel verwendet wird. Dabei stellt <yourName> den von Ihnen in der vorherigen Aufgabe ausgewählten Arbeitsbereichsnamen dar.
   simple-vmNetworkInterface	Netzwerkschnittstelle	Netzwerkschnittstelle für den virtuellen Computer (VM).
   SecurityInsights(<yourName>-sentinel)	Lösung	Sicherheitserkenntnisse für Microsoft Sentinel
   simple-vm	Virtueller Computer	In der Demonstration verwendete VM.
   st1<xxxxx>	Speicherkonto	Dies ist das von der VM verwendete Speicherkonto, wobei <xxxxx> eine zufällige Zeichenfolge darstellt, die zum Erstellen eines eindeutigen Speicherkontonamens generiert wird.
   vnet1	Virtuelles Netzwerk	Das virtuelle Netzwerk der VM.

Konfigurieren von Microsoft Sentinel-Connectors

In dieser Aufgabe stellen Sie einen Microsoft Sentinel-Connector für die Azure-Aktivität bereit.

1. Suchen Sie im Azure-Portal nach Microsoft Sentinel, klicken Sie auf diese Option, und wählen Sie dann den zuvor erstellten Microsoft Sentinel-Arbeitsbereich aus.
2. Klicken Sie auf der Seite Microsoft Sentinel auf der Menüleiste im Abschnitt Konfiguration auf Datenconnectors.
3. Suchen Sie im Bereich Datenconnectors nach Azure-Aktivität, und wählen Sie diese Option aus. Wählen Sie im Bereich Details die Option Connectorseite öffnen aus.
4. Überprüfen Sie die Voraussetzungen. Ihnen muss die Rolle „Besitzer“ für Azure Policy-Zuweisungsbereiche zugewiesen sein.
5. Wenn Sie über ein Abonnement verfügen, das mit der Legacymethode verbunden ist, werden Sie angewiesen, die Verbindung mithilfe der Konfigurationsanweisungen für „1“ zu trennen. 1. Trennen Sie Ihre Abonnements von der Legacy Methode.“ zu trennen.
6. Wenn Sie den Connector nicht mit der Legacymethode konfiguriert haben, fahren Sie mit „2. Verbinden Sie Ihre Abonnements...“ im Bereich Konfiguration fort.
7. Wählen Sie Azure Policy-Zuweisungs-Assistenten starten> aus.
8. Wählen Sie auf der Registerkarte Grundlagen unter Bereich die Schaltfläche mit den Auslassungspunkten (…) aus, und wählen Sie in der Dropdownliste Ihr Abonnement aus. Klicken Sie anschließend auf Auswählen.
9. Wählen Sie auf der Registerkarte Parameter Ihren uniquename-sentinel-Arbeitsbereich aus der Dropdownliste Primärer Log Analytics-Arbeitsbereich aus.
10. Wählen Sie die Registerkarte Wartung aus, und aktivieren Sie dann das Kontrollkästchen Wartungstask erstellen.
11. Wählen Sie die Schaltfläche Überprüfen + erstellen aus, um die Konfiguration zu überprüfen.
12. Wählen Sie Erstellen aus, um den Vorgang abzuschließen.

Hinweis

Da der Connector für Azure-Aktivität Richtlinienzuweisungen verwendet, kann es 15 bis 30 Minuten dauern, bis der Status Verbunden angezeigt wird.