Tworzenie obszaru roboczego usługi Microsoft Sentinel

Ukończone

Po zaprojektowaniu architektury obszaru roboczego zaloguj się do witryny Azure Portal. Na pasku wyszukiwania wyszukaj pozycję Sentinel, a następnie wybierz pozycję Microsoft Sentinel. Obszary robocze usługi Microsoft Sentinel zawierają listę bieżących obszarów roboczych. Wybierz przycisk + Dodaj, aby rozpocząć proces tworzenia.

Uwaga

Jeśli zdecydujesz się wykonać to ćwiczenie, pamiętaj, że możesz ponieść koszty w ramach subskrypcji platformy Azure. Aby oszacować koszt, zapoznaj się z cennikiem usługi Microsoft Sentinel. Po ćwiczeniu dołączyliśmy również interaktywną symulację laboratorium.

Wymagania wstępne dotyczące instalacji usługi Microsoft Sentinel

Aby włączyć usługę Microsoft Sentinel, musisz mieć uprawnienia współautora do subskrypcji, w której znajduje się obszar roboczy usługi Microsoft Sentinel. Aby korzystać z usługi Microsoft Sentinel, musisz mieć uprawnienia współautora lub czytelnika w grupie zasobów, do której należy obszar roboczy.

Tworzenie i konfigurowanie obszaru roboczego usługi Log Analytics

  1. Na następnej stronie Dodaj usługę Microsoft Sentinel do obszaru roboczego zostanie wyświetlona lista dostępnych obszarów roboczych usługi Log Analytics w celu dodania usługi Microsoft Sentinel. Wybierz przycisk + Utwórz nowy obszar roboczy, aby rozpocząć proces "Tworzenie obszaru roboczego usługi Log Analytics".

  2. Karta Podstawowe zawiera następujące opcje:

    Opcja Opis
    Subskrypcja Wybierz subskrypcję
    Grupa zasobów Wybieranie lub tworzenie grupy zasobów
    Nazwisko Nazwa to nazwa obszaru roboczego usługi Log Analytics, a także nazwa obszaru roboczego usługi Microsoft Sentinel
    Region (Region) Region to lokalizacja, w którym są przechowywane dane dziennika.

    Ważne

    Nazwa będzie nazwą obszaru roboczego usługi Microsoft Sentinel. Nazwa usługi Microsoft Sentinel będzie domyślnie nazwą obszaru roboczego usługi Log Analytics. Region to lokalizacja, w której są przechowywane pozyskane dane. Lokalizacja danych ma wpływ na wymagania dotyczące ładu danych. Obszary robocze nie mogą przechodzić z regionu do regionu; Jeśli opcja region musi zostać zmieniona, musisz ponownie utworzyć obszar roboczy.

  3. Wybierz przycisk Przejrzyj i utwórz, a następnie wybierz przycisk Utwórz.

Dodawanie usługi Microsoft Sentinel do obszaru roboczego

Po wykonaniu poprzednich kroków zostanie wyświetlony ekran "Dodaj usługę Microsoft Sentinel do obszaru roboczego".

  1. Poczekaj, aż nowo utworzony obszar roboczy usługi Log Analytics pojawi się na liście. Ta operacja może potrwać kilka minut.

  2. Wybierz nowo utworzony obszar roboczy usługi Log Analytics. Wybierz przycisk Dodaj.

Nowy obszar roboczy usługi Microsoft Sentinel jest teraz aktywnym ekranem. Lewa nawigacja w usłudze Microsoft Sentinel ma cztery obszary:

  • Ogólne
  • Zarządzanie zagrożeniami
  • Zarządzanie zawartością
  • Konfigurowanie

Na karcie Przegląd zostanie wyświetlony standardowy pulpit nawigacyjny zawierający informacje o pozyskanych danych, alertach i zdarzeniach.

Interaktywna symulacja laboratorium

Uwaga

Wybierz obraz miniatury, aby rozpocząć symulację laboratorium. Gdy skończysz, pamiętaj, aby powrócić do tej strony, aby kontynuować naukę.

Screenshot of the lab simulation page.

Udostępnianie obszaru roboczego usługi Log Analytics w usłudze Microsoft Sentinel

Biorąc pod uwagę, że obszar roboczy usługi Microsoft Sentinel korzysta z obszaru roboczego usługi Log Analytics, możesz włączyć obszar roboczy usługi Sentinel w obszarze roboczym usługi Log Analytics, który jest używany przez inne rozwiązania. Najbardziej typowym scenariuszem jest udostępnianie obszaru roboczego usługi Log Analytics używanego przez Microsoft Defender dla Chmury. Udostępnianie obszaru roboczego umożliwia jednemu centralnemu obszarowi roboczemu wykonywanie zapytań dotyczących danych zabezpieczeń.

Microsoft Defender for Cloud Alert

Podczas tworzenia obszaru roboczego usługi Microsoft Sentinel nie możesz używać domyślnego obszaru roboczego usługi Log Analytics Microsoft Defender dla Chmury. Należy ręcznie utworzyć obszar roboczy usługi Log Analytics, a następnie zaktualizować warstwę Microsoft Defender dla Chmury. Teraz możesz wybrać ręcznie utworzony obszar roboczy usługi Log Analytics do użycia z Microsoft Defender dla Chmury.