Configuração do exercício
Para concluir este exercício opcional, precisa de ter acesso a uma subscrição do Azure para criar recursos do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Nota
Se você executar os exercícios neste módulo, poderá incorrer em custos em sua assinatura do Azure. Para estimar os custos, consulte Preços do Microsoft Sentinel.
Para implementar os pré-requisitos do exercício, execute as seguintes tarefas.
Implementar o modelo do Azure Resource Manager para o ambiente do exercício
Selecione a seguinte ligação:
Ser-lhe-á pedido para iniciar sessão no Azure.
Na página Implementação personalizada, indique as seguintes informações:
Nome Descrição Subscrição Selecione a subscrição do Azure. Grupo de Recursos Selecione Criar novo e forneça um nome para o grupo de recursos, como azure-sentinel-rg.Região Selecione uma região do Azure. Nome da área de trabalho Forneça um nome exclusivo para o espaço de trabalho do Microsoft Sentinel, como , onde <yourName>-sentinel<yourName> representa o nome do espaço de trabalho que você escolheu na tarefa anterior.Localização Aceite o valor predefinido de [resourceGroup().location]. Nome da Simplevm Aceite o valor predefinido de simple-vm. Versão do SO Windows da Simplevm Aceite o valor predefinido de 2016-Datacenter. Selecione Rever + criar e, em seguida, selecione Criar.
Nota
Aguarde pela conclusão da implementação. A implementação deverá demorar menos de cinco minutos.
Verificar os recursos criados
No portal do Azure, procure Grupo de recursos.
Selecione o seu grupo de recursos.
Ordene a lista de recursos por Tipo.
O grupo de recursos deve conter os recursos exibidos nesta tabela:
Nome Tipo Description <yourName>-sentinelÁrea de trabalho do Log Analytics Espaço de trabalho do Log Analytics usado pelo Microsoft Sentinel, onde <yourName> representa o nome do espaço de trabalho que você escolheu na tarefa anterior. simple-vmNetworkInterfaceInterface de Rede Interface de rede para a máquina virtual (VM). SecurityInsights(<yourName>-sentinel)Solution Informações de segurança para o Microsoft Sentinel. simple-vmMáquina virtual VM usada na demonstração. st1<xxxxx>Storage account Conta de armazenamento usada pela VM, onde <xxxxx> representa uma cadeia de caracteres aleatória gerada para criar um nome de conta de armazenamento exclusivo. vnet1Rede virtual Rede virtual da VM.
Configurar conectores do Microsoft Sentinel
Nesta tarefa, você implanta um conector do Microsoft Sentinel na Atividade do Azure.
- No portal do Azure, procure e selecione Microsoft Sentinel e, em seguida, selecione o espaço de trabalho do Microsoft Sentinel criado anteriormente.
- Na página Microsoft Sentinel, na barra de menus, na seção Configuração, selecione Conectores de dados.
- No painel Conectores de dados, procure e selecione Atividade do Azure. No painel de detalhes, selecione Abrir página do conector.
- Veja os Pré-requisitos. Você precisa ter a função de proprietário atribuída para escopos de atribuição da Política do Azure.
- Se você tiver uma assinatura conectada ao método herdado, será direcionado a desconectá-la usando as instruções de configuração para "1. Desconecte suas assinaturas do método herdado".
- Se você não tiver o conector configurado com o método herdado, vá para "2. Ligue as suas subscrições..." na área Configuração .
- Selecione Iniciar o Assistente de Atribuição de Políticas do> Azure.
- Na guia Noções básicas, selecione o botão de reticências (...) em Escopo e escolha sua assinatura na lista suspensa. Em seguida, escolha Selecionar.
- Selecione a guia Parâmetros , escolha seu espaço de trabalho sentinela de nome exclusivo na lista suspensa do espaço de trabalho do Primary Log Analytics.
- Selecione a guia Correção e marque a caixa Criar uma tarefa de correção.
- Selecione o botão Rever + Criar para rever a configuração.
- Selecione Criar para concluir.
Nota
O conector para a Atividade do Azure usa atribuições de política, portanto, pode levar de 15 a 30 minutos para exibir um status de Conectado.