Udostępnij za pośrednictwem

Konfigurowanie usługi Microsoft Sentinel dla zarządzanego modułu HSM platformy Azure

  • Artykuł

Usługa Microsoft Sentinel umożliwia automatyczne wykrywanie podejrzanych działań na zasobach platformy Azure. Usługa Microsoft Sentinel zawiera wiele wbudowanych łączników dla usługi firmy Microsoft, które integrują się w czasie rzeczywistym. Konkretny pakiet rozwiązania służący do ochrony usługi Azure Key Vault można znaleźć w centrum zawartości usługi Microsoft Sentinel. Można go również użyć w przypadku zarządzanego modułu HSM. Istnieje jednak kilka kluczowych kroków, które należy wykonać, aby upewnić się, że używasz go do prawidłowego zarządzanego modułu HSM.

  1. Postępuj zgodnie z instrukcjami znajdującymi się w przewodniku Szybki start: dołączanie do usługi Microsoft Sentinel | Microsoft Learn , aby włączyć usługę Microsoft Sentinel.

  2. Przejdź do obszaru roboczego usługi Microsoft Sentinel, a następnie wybierz pozycję Centrum zawartości w obszarze Zarządzanie zawartością.

    Zrzut ekranu centrum zawartości w obszarze zarządzania zawartością w obszarze roboczym usługi Microsoft Sentinel.

    1. Wyszukaj usługę Azure Key Vault w centrum zawartości i wybierz ją.

      Zrzut ekranu przedstawiający wyszukiwanie usługi Azure Key Vault w centrum zawartości.

    2. Wybierz pozycję Zainstaluj na wyświetlonym pasku bocznym.

      Zrzut ekranu przedstawiający opcję instalacji na pasku bocznym usługi Azure Key Vault.

    3. Wybierz pozycję Analiza w obszarze Konfiguracja.

      Zrzut ekranu przedstawiający analizę w obszarze konfiguracji w usłudze Microsoft Sentinel.

    4. Wybierz pozycję Szablony reguł, a następnie wyszukaj usługę Azure Key Vault lub użyj filtru, aby filtrować źródła danych w usłudze Azure Key Vault.

      Zrzut ekranu przedstawiający szablony reguł filtrowane przez źródło danych usługi Azure Key Vault.

    5. Użyj szablonu reguły zgodnego z najlepszym przypadkiem użycia. W tym przykładzie wybieramy operacje poufne usługi Key Vault. Na wyświetlonym pasku bocznym wybierz pozycję Utwórz regułę.

      Zrzut ekranu przedstawiający opcję tworzenia reguły dla poufnych operacji usługi Key Vault.

    6. Na karcie Ustawianie logiki reguły edytuj zapytanie reguły. Zmień wartość "VAULTS" na "MANAGEDHSMS". W tym przykładzie zmieniliśmy również element SensitiveOperationList tak, aby obejmował tylko operacje związane z kluczami.

      Zrzut ekranu przedstawiający kartę logiki zestawu reguł z zapytaniem reguły dla zarządzanego modułu HSM.

    7. W tym przykładzie planujemy uruchamianie zapytania co godzinę.

      Zrzut ekranu przedstawiający zapytanie harmonogramu do uruchomienia co godzinę.

    8. Przejrzyj i zapisz regułę. Powinna zostać wyświetlona reguła utworzona na stronie Analiza .

      Zrzut ekranu przedstawiający utworzoną regułę na stronie analizy.

    9. Regułę można przetestować, tworząc i usuwając klucz. Operacja KeyDelete jest jedną z poufnych operacji przeszukanych przez regułę analityczną o nazwie "Poufne operacje zarządzanego modułu HSM platformy Azure".

Następne kroki