Criar um workspace do Microsoft Sentinel

  • 6 minutos

Depois de criar a arquitetura do workspace, faça logon no portal do Azure. Na barra de pesquisa, pesquise Sentinel e selecione Microsoft Azure Sentinel. Os workspaces do Microsoft Azure Sentinel mostram uma lista dos workspaces atuais. Selecione o botão + adicionar para iniciar o processo de criação.

Observação

Se você optar por executar esse exercício, saiba que poderá incorrer em custos na sua assinatura do Azure. Para estimar o custo, confira Preços do Microsoft Sentinel. Incluímos também uma simulação de laboratório interativa após o exercício.

Pré-requisitos de instalação do Microsoft Azure Sentinel

Para habilitar o Microsoft Azure Sentinel, você precisa de permissões de colaborador para a assinatura na qual reside o workspace do Microsoft Azure Sentinel. Para usar o Microsoft Azure Sentinel, você precisa de permissões de colaborador ou de leitor para o grupo de recursos ao qual o workspace pertence.

Criar e configurar um espaço de trabalho do Log Analytics

  1. Na próxima página, a opção Adicionar o Microsoft Azure Sentinel a um workspace exibirá uma lista dos workspaces Log Analytics disponíveis para adicionar o Microsoft Azure Sentinel. Selecione o botão + criar um novo workspace para iniciar o processo "Criar workspace do Log Analytics".

  2. A guia Noções básicas inclui as seguintes opções:

    Opção Descrição
    Subscription Selecionar a assinatura
    Grupo de recursos Selecionar ou criar um grupo de recursos
    Name O Nome se refere ao nome do workspace Log Analytics e também será o nome do workspace do Microsoft Azure Sentinel
    Region A região é o local em que os dados de log são armazenados.

    Importante

    O Nome será o nome do workspace do Microsoft Azure Sentinel. O nome do Microsoft Azure Sentinel usará como padrão o Nome do Workspace do Log Analytics. A Região é o local em que os dados ingeridos são armazenados. O local dos dados afeta os requisitos de governança de dados. Não é possível migrar workspaces de uma região para outra. Recrie o workspace se precisar alterar a opção de região.

  3. Selecione o botão Examinar + criar e depois o botão Criar.

Adicionar o Microsoft Azure Sentinel ao workspace

Agora a tela “Adicionar o Microsoft Azure Sentinel ao Workspace” será exibida após a conclusão das etapas anteriores.

  1. Aguarde até que o "Workspace do Log Analytics" recém-criado seja exibido na lista. Essa operação pode levar alguns minutos.

  2. Selecione o workspace do Log Analytics recém-criado. E selecione o botão Adicionar.

O novo workspace do Microsoft Sentinel agora é a tela ativa. A navegação à esquerda do Microsoft Azure Sentinel tem quatro áreas:

  • Geral
  • Gerenciamento de ameaças
  • Gerenciamento de conteúdo
  • Configuração

A guia Visão geral exibe um painel padrão de informações sobre os dados, alertas e incidentes ingeridos.

Simulação interativa de laboratório

Observação

Selecione a imagem em miniatura para iniciar a simulação de laboratório. Quando terminar, lembre-se de retornar a esta página para que você possa continuar aprendendo.

Screenshot of the lab simulation page.

Microsoft Sentinel compartilhando um workspace do Log Analytics

Considerando que o workspace do Microsoft Sentinel usa um workspace do Log Analytics, você tem a opção de habilitar o workspace do Sentinel em um workspace do Log Analytics usado por outras soluções. O cenário mais comum é compartilhar o workspace do Log Analytics usado pelo Microsoft Defender para Nuvem. O compartilhamento do workspace permite que um workspace central consulte os dados de segurança.

Microsoft Defender para Nuvem

Ao criar o workspace do Microsoft Sentinel, você não tem permissão para usar o workspace do Log Analytics padrão para o Microsoft Defender para Nuvem. Você precisa criar manualmente um workspace do Log Analytics e atualizar a camada do Microsoft Defender para Nuvem. Agora é possível selecionar o workspace do Log Analytics criado manualmente para uso com o Microsoft Defender para Nuvem.