Configurazione per l'esercizio

Completato

Per completare questo esercizio facoltativo, è necessario accedere a una sottoscrizione di Azure per creare risorse di Azure. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Nota

Se si eseguono gli esercizi di questo modulo, è possibile che vengano addebitati costi aggiuntivi nella sottoscrizione di Azure. Per stimare i costi, vedere Prezzi di Microsoft Sentinel.

Per distribuire i prerequisiti per l'esercizio, eseguire le attività seguenti.

Distribuire il modello di Azure Resource Manager per l'ambiente dell'esercizio

  1. Selezionare il collegamento seguente:

    Deploy To Azure.

    Viene richiesto di accedere ad Azure.

  2. Nella pagina Distribuzione personalizzata specificare le informazioni seguenti:

    Nome Descrizione
    Abbonamento Seleziona la tua sottoscrizione di Azure.
    Gruppo di risorse Selezionare Crea nuovo e specificare il nome del gruppo di risorse, ad esempio azure-sentinel-rg.
    Area Selezionare un'area di Azure.
    Nome area di lavoro Specificare un nome univoco per l'area di lavoro di Microsoft Sentinel, ad esempio <yourName>-sentinel, dove <yourName> rappresenta il nome dell'area di lavoro scelto nell'attività precedente.
    Location Accettare il valore predefinito [resourceGroup().location].
    Nome Simplevm Accettare il valore predefinito simple-vm.
    Versione del sistema operativo Windows Simplevm Accettare il valore predefinito 2016-Datacenter.
  3. Seleziona Rivedi e crea e quindi seleziona Crea.

    Nota

    Attendere il completamento della distribuzione. La distribuzione dovrebbe richiedere meno di cinque minuti.

Controllare le risorse create

  1. Nel portale di Azure cercare Gruppi di risorse.

  2. Selezionare il gruppo di risorse.

  3. Ordinare l'elenco di risorse in base a Tipo.

  4. Il gruppo di risorse deve contenere le risorse indicate in questa tabella:

    Nome Tipo Descrizione
    <yourName>-sentinel Area di lavoro Log Analytics Area di lavoro Log Analytics usata da Microsoft Sentinel dove <yourName> rappresenta il nome dell'area di lavoro scelto nell'attività precedente.
    simple-vmNetworkInterface Interfaccia di rete Interfaccia di rete per la macchina virtuale.Network Interface for the virtual machine (VM).
    SecurityInsights(<yourName>-sentinel) Soluzione Informazioni dettagliate sulla sicurezza per Microsoft Sentinel.
    simple-vm Macchina virtuale Macchina virtuale usata nella dimostrazione.
    st1<xxxxx> Account di archiviazione Account di archiviazione usato dalla macchina virtuale dove <xxxxx> rappresenta una stringa casuale generata per creare un nome di account di archiviazione univoco.
    vnet1 Rete virtuale Rete virtuale per la macchina virtuale.

Configurare i connettori di Microsoft Sentinel

In questa attività verrà distribuito un connettore di Microsoft Sentinel per Attività di Azure.

  1. Nel portale di Azure cercare e selezionare Microsoft Sentinel, quindi selezionare l'area di lavoro di Microsoft Sentinel creata in precedenza.
  2. Nella pagina Microsoft Sentinel, nella barra dei menu, nella sezione Configurazione selezionare Connettori dati.
  3. Nel riquadro Connettori di dati cercare e selezionare Attività di Azure. Nel riquadro dei dettagli selezionare Apri pagina connettore.
  4. Esaminare i prerequisiti. È necessario assegnare il ruolo di proprietario per gli ambiti di assegnazione dei Criteri di Azure.
  5. Se si ha una sottoscrizione connessa al metodo legacy, viene richiesto di disconnetterla usando le istruzioni di Configurazione per "1. Disconnettere le sottoscrizioni dal metodo legacy".
  6. Se il connettore non è stato configurato con il metodo legacy, passare a "2. Connettere le sottoscrizioni..." nell'area Configurazione.
  7. Selezionare Avvia l'assegnazione guidata di Criteri di Azure>.
  8. Nella scheda Basic selezionare il pulsante con i puntini di sospensione (...) in Ambito e scegliere la sottoscrizione nell'elenco a discesa. Quindi, scegli Seleziona.
  9. Selezionare la scheda Parametri e scegliere l'area di lavoro uniquename-sentinel dall'elenco a discesa dell'area di lavoro principale di Log Analytics.
  10. Selezionare la scheda Correzione e selezionare la casella Crea un'attività di correzione.
  11. Selezionare il pulsante Rivedi e crea per rivedere la configurazione.
  12. Selezionare Crea per completare.

Nota

Il connettore dell'attività di Azure usa le assegnazioni dei criteri, quindi possono essere necessari da 15 a 30 minuti per visualizzare lo stato Connesso.