Integração do servidor habilitado para Azure Arc ao Microsoft Sentinel

Este artigo ajuda você a integrar os computadores habilitados para Azure Arc ao Microsoft Sentinel para começar a coletar eventos relacionados à segurança. O Microsoft Sentinel fornece uma solução única para detecção de alertas, visibilidade de ameaças, busca proativa e resposta a ameaças em toda a empresa.

Pré-requisitos

Antes de começar, verifique se você atende aos seguintes requisitos:

• Um workspace do Log Analytics. Para obter mais informações sobre workspaces do Log Analytics, consulte Criar sua implantação de logs do Azure Monitor

• Microsoft Sentinel habilitado na sua assinatura

• Seu computador está conectado a servidores habilitados para Azure Arc

Integração do servidor habilitado para Azure Arc ao Microsoft Sentinel

O Microsoft Sentinel vem com muitos conectores para soluções da Microsoft, prontos para uso e com integração em tempo real. Para computadores e máquinas virtuais, você pode instalar o agente do Log Analytics que coleta os logs e os encaminha para o Microsoft Sentinel. Os servidores habilitados para Azure Arc dão suporte à implantação do agente de Log Analytics usando os seguintes métodos:

• Usando a estrutura de extensões de VM.

  Esse recurso nos servidores habilitados para Azure Arc permite implantar a extensão de VM do agente de Log Analytics em um servidor Windows e/ou Linux não Azure. As extensões de VM podem ser gerenciadas usando os seguintes métodos em seus servidores ou máquinas híbridas gerenciados por servidores habilitados para Azure Arc:

  • O Portal do Azure
  • A CLI do Azure
  • PowerShell do Azure
  • Modelos do Azure Resource Manager

• Usando o Azure Policy.

  Com essa abordagem, você usa a política interna Implantar o agente do Log Analytics em computadores Linux ou Azure Arc do Azure Policy para auditar se o servidor habilitado para Azure Arc tem o agente do Log Analytics instalado. Se o agente não estiver instalado, ele o implantará automaticamente usando uma tarefa de correção. Como alternativa, se você planeja monitorar as máquinas com o Azure Monitor para VMs, use a iniciativa Habilitar o Azure Monitor para VMs para instalar e configurar o agente de Log Analytics.

É recomendável instalar o agente de Log Analytics para Windows ou Linux usando o Azure Policy.

Após a conexão de seus servidores habilitados para Arc, os dados começarão a ser transmitidos para o Microsoft Sentinel e estarão prontos para você começar a trabalhar. Você pode ver os logs nas pastas de trabalho internas e começar a criar consultas no Log Analytics para investigar os dados.

Próximas etapas

Introdução à detecção de ameaças com o Microsoft Sentinel.