Inställningar för övningen

Slutförd

Om du vill göra den här valfria övningen behöver du tillgång till en Azure-prenumeration för att skapa Azure-resurser. Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.

Kommentar

Om du utför övningarna i den här modulen kan det medföra kostnader i din Azure-prenumeration. Information om hur du beräknar kostnaderna finns i Priser för Microsoft Sentinel.

Om du vill distribuera förutsättningarna för övningen utför du följande uppgifter.

Distribuera Azure Resource Manager-mallen för övningsmiljön

1. Välj följande länk:

   

   Du uppmanas att logga in på Azure.

2. Ange följande information på sidan Anpassad distribution:

   Name	beskrivning
   Abonnemang	Välj din Azure-prenumerationen.
   Resursgrupp	Välj Skapa ny och ange ett namn för resursgruppen, till exempel azure-sentinel-rg.
   Region	Välj en Azure-region.
   Namn på arbetsyta	Ange ett unikt namn för Microsoft Sentinel-arbetsytan, till exempel <yourName>-sentinel, där <yourName> representerar arbetsytans namn som du valde i föregående uppgift.
   Plats	Acceptera standardvärdet [resourceGroup().location].
   Simplevm-namn	Acceptera standardvärdet simple-vm.
   Windows OS-version för simplevm	Acceptera standardvärdet 2016-Datacenter.

3. Välj Granska + skapa och välj sedan Skapa.

   Kommentar

   Vänta tills distributionen är klar. Distributionen bör ta mindre än fem minuter.

Kontrollera de resurser som skapats

1. Sök efter Resursgrupper i Azure-portalen.

2. Välj din resursgrupp.

3. Sortera listan med resurser efter Typ.

4. Resursgruppen ska innehålla de resurser som visas i den här tabellen:

   Namn	Type	Beskrivning
   <yourName>-sentinel	Log Analytics-arbetsyta	Log Analytics-arbetsyta som används av Microsoft Sentinel, där <yourName> representerar arbetsytans namn som du valde i föregående uppgift.
   simple-vmNetworkInterface	Nätverksgränssnitt	Nätverksgränssnitt för den virtuella datorn (VM).
   SecurityInsights(<yourName>-sentinel)	Lösning	Säkerhetsinsikter för Microsoft Sentinel.
   simple-vm	Virtuell dator	Virtuell dator som används i demonstrationen.
   st1<xxxxx>	Lagringskonto	Lagringskonto som används av den virtuella datorn, där <xxxxx> representerar en slumpmässig sträng som genererats för att skapa ett unikt lagringskontonamn.
   vnet1	Virtuellt nätverk	Virtuellt nätverk för den virtuella datorn.

Konfigurera Microsoft Sentinel-anslutningsappar

I den här uppgiften distribuerar du en Microsoft Sentinel-anslutning till Azure Activity.

1. I Azure-portalen söker du efter och väljer Microsoft Sentinel och väljer sedan den tidigare skapade Microsoft Sentinel-arbetsytan.
2. På sidan Microsoft Sentinel går du till menyraden i avsnittet Konfiguration och väljer Dataanslutningsprogram.
3. I fönstret Dataanslutningar söker du efter och väljer Azure-aktivitet. I informationsfönstret väljer du Sidan Öppna anslutningsapp.
4. Granska förutsättningarna. Du måste ha ägarrollen tilldelad för Azure Policy-tilldelningsomfång.
5. Om du har en prenumeration ansluten med den äldre metoden uppmanas du att koppla från den med hjälp av konfigurationsanvisningarna för "1. Koppla från dina prenumerationer från den äldre metoden".
6. Om du inte har konfigurerat anslutningsappen med den äldre metoden fortsätter du till "2. Anslut dina prenumerationer..." i området Konfiguration.
7. Välj Guiden Starta Azure Policy-tilldelning>.
8. På fliken Grundläggande inställningar väljer du ellipsknappen (...) under Omfång och väljer din prenumeration i listrutan. Välj sedan Välj.
9. Välj fliken Parametrar och välj arbetsytan uniquename-sentinel i listrutan Primär Log Analytics-arbetsyta.
10. Välj fliken Reparation och markera rutan Skapa en reparationsaktivitet.
11. Välj knappen Granska + skapa för att granska konfigurationen.
12. Välj Skapa för att slutföra.

Kommentar

Anslutningsappen för Azure Activity använder principtilldelningar, så det kan ta 15 till 30 minuter att visa statusen Anslut ed.