Criar um espaço de trabalho do Microsoft Sentinel

Concluído

Depois de projetar a arquitetura do espaço de trabalho, faça logon no portal do Azure. Na barra de pesquisa, procure o Sentinel e, em seguida, selecione Microsoft Sentinel. O Microsoft Sentinel Workspaces mostra uma lista dos espaços de trabalho atuais. Selecione o botão + adicionar para iniciar o processo de criação.

Nota

Se você optar por executar este exercício, esteja ciente de que pode incorrer em custos em sua Assinatura do Azure. Para estimar o custo, consulte Preços do Microsoft Sentinel. Também incluímos uma simulação de laboratório interativa após o exercício.

Pré-requisitos de instalação do Microsoft Sentinel

Para habilitar o Microsoft Sentinel, você precisa de permissões de colaborador para a assinatura na qual o espaço de trabalho do Microsoft Sentinel reside. Para usar o Microsoft Sentinel, você precisa de permissões de colaborador ou leitor no grupo de recursos ao qual o espaço de trabalho pertence.

Criar e configurar um espaço de trabalho do Log Analytics

  1. A próxima página, Adicionar o Microsoft Sentinel a um espaço de trabalho, exibirá uma lista de espaços de trabalho disponíveis do Log Analytics para adicionar o Microsoft Sentinel. Selecione o botão + criar um novo espaço de trabalho para iniciar o processo "Criar espaço de trabalho do Log Analytics".

  2. A guia Noções básicas inclui as seguintes opções:

    Opção Description
    Subscrição Selecione a Subscrição
    Grupo de Recursos Selecionar ou criar um Grupo de Recursos
    Nome Nome é o nome do espaço de trabalho do Log Analytics e também será o nome do seu espaço de trabalho do Microsoft Sentinel
    País/Região A região é o local onde os dados de log são armazenados.

    Importante

    O Nome será o nome do espaço de trabalho do Microsoft Sentinel. O nome do Microsoft Sentinel assumirá como padrão o Nome do Espaço de Trabalho do Log Analytics. A Região é o local onde os dados ingeridos são armazenados. A localização dos dados afeta os requisitos de governança de dados. Os espaços de trabalho não podem ser movidos de região para região; Você precisará recriar o espaço de trabalho se a opção de região precisar ser alterada.

  3. Selecione o botão Rever + Criar e, em seguida, selecione o botão Criar.

Adicionar o Microsoft Sentinel ao espaço de trabalho

A tela "Adicionar o Microsoft Sentinel ao espaço de trabalho" aparecerá depois que você concluir as etapas anteriores.

  1. Aguarde até que o recém-criado "Log Analytics Workspace" apareça na lista. Esta operação pode demorar alguns minutos.

  2. Selecione o espaço de trabalho do Log Analytics recém-criado. E selecione o botão Adicionar .

O novo espaço de trabalho do Microsoft Sentinel agora é a tela ativa. A navegação à esquerda do Microsoft Sentinel tem quatro áreas:

  • Geral
  • Gestão de ameaças
  • Content management (Gestão de conteúdos)
  • Configuração

A guia Visão geral exibe um painel padrão de informações sobre os dados, alertas e incidentes ingeridos.

Simulação de laboratório interativo

Nota

Selecione a imagem em miniatura para iniciar a simulação de laboratório. Quando terminar, não se esqueça de voltar a esta página para continuar a aprender.

Screenshot of the lab simulation page.

Microsoft Sentinel compartilhando um espaço de trabalho do Log Analytics

Considerando que o espaço de trabalho do Microsoft Sentinel usa um espaço de trabalho do Log Analytics, você tem a opção de habilitar o espaço de trabalho do Sentinel em um espaço de trabalho do Log Analytics que é usado por outras soluções. O cenário mais comum é compartilhar o espaço de trabalho do Log Analytics usado pelo Microsoft Defender for Cloud. O compartilhamento do espaço de trabalho permite que um espaço de trabalho central consulte dados de segurança.

Microsoft Defender for Cloud

Ao criar seu espaço de trabalho do Microsoft Sentinel, você não tem permissão para usar o espaço de trabalho padrão do Microsoft Defender for Cloud Log Analytics. Você precisa criar manualmente um espaço de trabalho do Log Analytics e, em seguida, atualizar a camada do Microsoft Defender for Cloud. Agora você pode selecionar o espaço de trabalho do Log Analytics criado manualmente para uso com o Microsoft Defender for Cloud.