Exercício - Configurar o ambiente do Azure

  • 20 minutos

Para configurar o ambiente do Azure para o exercício opcional de gerenciamento de incidentes, conclua as etapas a seguir.

Pré-requisitos

Para concluir este exercício opcional, você precisa ter acesso a uma assinatura do Azure. Se você não tiver uma assinatura, crie uma conta gratuita.

Nota

Lembre-se de que este exercício cria recursos que podem incorrer em custos em sua assinatura do Azure. Para estimar os custos, consulte Preços do Microsoft Sentinel.

Implantar o modelo do Azure Resource Manager

  1. Selecione o botão a seguir para implantar o modelo do Azure Resource Manager (ARM) que cria os recursos do Azure. Entre no Azure, se solicitado.

    Deploy To Azure.

  2. Na página Implementação personalizada, indique as seguintes informações:

    • Assinatura: selecione sua assinatura do Azure se ainda não estiver selecionada.
    • Grupo de recursos: selecione Criar novo e nomeie o grupo de recursos azure-sentinel-rg.
    • Local: selecione a região do Azure onde você deseja implantar o Microsoft Sentinel.
    • Nome do espaço de trabalho: forneça um nome exclusivo para o espaço de trabalho do Microsoft Sentinel, como <yourName-Sentinel>.

  3. Deixe as outras configurações como estão, selecione Revisar + criar e, em seguida, selecione Criar.

Aguarde pela conclusão da implementação. A implementação deverá demorar menos de cinco minutos.

Verificar os recursos implantados

  1. Quando a implantação terminar, selecione Ir para grupo de recursos ou procure Grupos de recursos no portal e, em seguida, selecione azure-sentinel-rg.

  2. Na página azure-sentinel-rg, classifique a lista de recursos por tipo.

  3. Confirme se o grupo de recursos contém os seguintes recursos:

    Nome Tipo Description
    <seuNome-Sentinela> Área de trabalho do Log Analytics Espaço de trabalho do Log Analytics que o Microsoft Sentinel usa, com o nome escolhido para o espaço de trabalho.
    simple-vmNetworkInterface Interface de Rede A interface de rede da VM.
    SecurityInsights(<seunome-sentinela>) Solution Informações de segurança para o Microsoft Sentinel.
    ST1<XXXXX> Storage account Conta de armazenamento usada pela VM, onde <xxxxx> representa uma cadeia de caracteres aleatória que é gerada para criar um nome de conta de armazenamento exclusivo.
    simple-vm Máquina virtual (VM) VM para usar na demonstração.
    vnet1 Rede virtual Rede virtual da VM.

Configurar o conector do Microsoft Sentinel

Em seguida, implante o conector do log de atividades do Azure para o Microsoft Sentinel.

  1. No portal do Azure, procure e selecione Microsoft Sentinel.
  2. Na página Microsoft Sentinel, selecione o espaço de trabalho do Microsoft Sentinel que você criou.
  3. Na página do espaço de trabalho, selecione Conectores de dados em Configuração no menu à esquerda.
  4. Na página Conectores de dados, procure e selecione Atividade do Azure e, em seguida, selecione Abrir página do conector na tela Atividade do Azure.
  5. Na parte inferior da página Atividade do Azure, selecione Iniciar o Assistente de Atribuição de Políticas do Azure.
  6. Na guia Noções básicas do assistente, selecione as reticências ... em Escopo. No painel Escopos, selecione sua assinatura e, em seguida, selecione Selecionar.
  7. Selecione a guia Parâmetros e escolha seu espaço de trabalho do Microsoft Sentinel na lista suspensa do espaço de trabalho do Primary Log Analytics.
  8. Selecione a guia Correção e marque a caixa de seleção Criar uma tarefa de correção. Esta ação aplica a configuração de assinatura para enviar as informações para o espaço de trabalho do Log Analytics.
  9. Selecione o botão Rever + Criar para rever a configuração e, em seguida, selecione Criar.

O conector de atividade do Azure pode levar até uma hora para exibir um status de Conectado. Enquanto o conector é implantado, continue para as seguintes unidades para saber mais sobre incidentes no Microsoft Sentinel.