Servers met Azure Arc onboarden naar Microsoft Sentinel
Dit artikel helpt u bij het onboarden van uw azure Arc-machines naar Microsoft Sentinel om te beginnen met het verzamelen van beveiligingsgebeurtenissen. Microsoft Sentinel biedt één oplossing voor waarschuwingsdetectie, zichtbaarheid van bedreigingen, proactieve opsporing en reactie op bedreigingen in de hele onderneming.
Vereisten
Voordat u begint, moet u ervoor zorgen dat u aan de volgende vereisten voldoet:
Een Log Analytics-werkruimte. Zie De implementatie van uw Azure Monitor-logboeken ontwerpen voor meer informatie over Log Analytics-werkruimten
Microsoft Sentinel ingeschakeld in uw abonnement
Uw computer is verbonden met servers met Azure Arc
Servers met Azure Arc onboarden naar Microsoft Sentinel
Microsoft Sentinel wordt geleverd met veel connectors voor Microsoft-oplossingen, die standaard beschikbaar zijn en realtime integratie bieden. Voor fysieke en virtuele machines kunt u de Log Analytics-agent installeren waarmee de logboeken worden verzameld en doorgestuurd naar Microsoft Sentinel. Servers met Azure Arc ondersteunen het implementeren van de Log Analytics-agent met behulp van de volgende methoden:
Het framework voor VM-extensies gebruiken.
Met deze functie in servers met Azure Arc kunt u de VM-extensie van de Log Analytics-agent implementeren op een niet-Azure Windows- en/of Linux-server. VM-extensies kunnen worden beheerd met behulp van de volgende methoden op uw hybride machines of servers die worden beheerd door servers met Azure Arc:
Azure Policy gebruiken.
Met deze methode gebruikt u de Azure Policy Log Analytics-agent implementeren op Linux- of Azure Arc-machines ingebouwd beleid om te controleren of de Log Analytics-agent op de Azure Arc-server is geïnstalleerd. Als de agent niet is geïnstalleerd, wordt deze automatisch geïmplementeerd met behulp van een hersteltaak. Als u van plan bent om de machines te bewaken met Azure Monitor voor VM's, gebruikt u in plaats daarvan het initiatief Azure Monitor voor VM's inschakelen om de Log Analytics-agent te installeren en te configureren.
U wordt aangeraden de Log Analytics-agent voor Windows of Linux te installeren met behulp van Azure Policy.
Nadat uw servers met Arc zijn verbonden, worden uw gegevens gestreamd naar Microsoft Sentinel en kunt u hiermee aan de slag. U kunt de logboeken in de ingebouwde werkmappen weergeven en beginnen met het bouwen van query's in Log Analytics om de gegevens te onderzoeken.
Volgende stappen
Ga aan de slag met het detecteren van bedreigingen met Microsoft Sentinel.