Übungseinrichtung

  • 20 Minuten

Um diese optionale Übung abzuschließen, benötigen Sie Zugriff auf ein Azure-Abonnement, um Azure-Ressourcen zu erstellen. Wenn Sie noch kein Azure-Abonnement haben, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.

Hinweis

Wenn Sie die Übungen in diesem Modul durchführen, fallen im Zusammenhang mit Ihrem Azure-Abonnement möglicherweise Kosten an. Informationen zum Schätzen der Kosten finden Sie in den Preisen von Microsoft Sentinel.

Führen Sie die folgenden Aufgaben aus, um die Voraussetzungen für die Übung zu erfüllen.

Bereitstellen der Azure Resource Manager-Vorlage für die Übungsumgebung

  1. Wählen Sie den folgenden Link aus:

    Bereitstellung in Azure.

    Sie werden aufgefordert, sich bei Azure anzumelden.

  2. Geben Sie auf der Seite " Benutzerdefinierte Bereitstellung " die folgenden Informationen an:

    Name BESCHREIBUNG
    Abonnement Wählen Sie Ihr Azure-Abonnement.
    Ressourcengruppe Wählen Sie "Neu erstellen" aus und geben Sie einen Namen für die Ressourcengruppe an, zum Beispiel azure-sentinel-rg.
    Region Wählen Sie eine Azure-Region aus.
    Name des Arbeitsbereichs Geben Sie einen eindeutigen Namen für den Microsoft Sentinel-Arbeitsbereich an, wie z. B. <yourName>-sentinel, wobei <IhrName> den Arbeitsbereichsnamen darstellt, den Sie in der vorherigen Aufgabe gewählt haben.
    Ort Übernehmen Sie den Standardwert [resourceGroup().location].
    Simplevm-Name Akzeptieren Sie den Standardwert "simple-vm".
    Simplevm Windows OS-Version Übernehmen Sie den Standardwert 2022-Datacenter.

  3. Klicken Sie auf Überprüfen und erstellen und dann auf Erstellen.

    Screenshot der Seite „Benutzerdefinierte Bereitstellung“.

    Hinweis

    Warten Sie, bis die Bereitstellung abgeschlossen ist. Die Bereitstellung sollte weniger als fünf Minuten dauern.

Überprüfen erstellter Ressourcen

  1. Suchen Sie im Azure-Portal nach Ressourcengruppen.

  2. Wählen Sie Ihre Ressourcengruppe aus.

  3. Sortieren Sie die Liste der Ressourcen nach Typ.

  4. Die Ressourcengruppe sollte die in dieser Tabelle angezeigten Ressourcen enthalten:

    Name Typ BESCHREIBUNG
    <yourName>-sentinel Log Analytics-Arbeitsbereich Dies ist der Log Analytics-Arbeitsbereich, der von Microsoft Sentinel verwendet wird. Dabei stellt <yourName> den von Ihnen in der vorherigen Aufgabe ausgewählten Arbeitsbereichsnamen dar.
    simple-vmNetworkInterface Netzwerkschnittstelle Netzwerkschnittstelle für den virtuellen Computer (VM).
    SecurityInsights(<yourName>-sentinel) Lösung Sicherheitserkenntnisse für Microsoft Sentinel
    simple-vm Virtuelle Maschine In der Demonstration verwendete VM.
    st1<xxxxx> Speicherkonto Dies ist das von der VM verwendete Speicherkonto, wobei <xxxxx> eine zufällige Zeichenfolge darstellt, die zum Erstellen eines eindeutigen Speicherkontonamens generiert wird.
    vnet1 Virtuelles Netzwerk Das virtuelle Netzwerk der VM.

Konfigurieren Sie Microsoft Sentinel-Konnektoren

In dieser Aufgabe stellen Sie einen Microsoft Sentinel-Connector in Azure Activity bereit.

  1. Suchen Sie im Azure-Portal nach Microsoft Sentinel, und wählen Sie sie aus, und wählen Sie dann den zuvor erstellten Microsoft Sentinel-Arbeitsbereich aus.
  2. Wählen Sie auf der Microsoft Sentinel-Seite auf der Menüleiste im Abschnitt Konfiguration die Option Datenkonnektoren aus.
  3. Suchen Sie im Bereich Daten-Connectors nach Azure-Aktivität und wählen Sie es aus. Wählen Sie im Detailbereich Connector-Seite öffnen aus.
  4. Überprüfen Sie die Voraussetzungen. Ihnen muss die Rolle „Besitzer“ für Azure Policy-Zuweisungsbereiche zugewiesen sein.
  5. Wenn Sie über ein Abonnement verfügen, das mit der Legacymethode verbunden ist, werden Sie angewiesen, die Verbindung mithilfe der Konfigurationsanweisungen für „1“ zu trennen. Trennen Sie Ihre Abonnements von der veralteten Methode.
  6. Wenn der Connector nicht mit der älteren Methode konfiguriert wurde, gehen Sie zu „2“ weiter. Verbinden Sie Ihre Abonnements..." im Konfigurationsbereich .
  7. Wählen Sie Azure Policy-Zuweisungs-Assistenten starten> aus.
  8. Wählen Sie auf der Registerkarte Grundlagen unter Bereich die Schaltfläche mit den Auslassungspunkten (…) aus, und wählen Sie in der Dropdownliste Ihr Abonnement aus. Klicken Sie anschließend auf Auswählen.
  9. Wählen Sie die Registerkarte "Parameter " aus, und wählen Sie ihren Uniquename-Sentinel-Arbeitsbereich aus der Dropdownliste des Primären Log Analytics-Arbeitsbereichs aus.
  10. Wählen Sie die Registerkarte "Wartung " aus, und aktivieren Sie das Kontrollkästchen " Wartungsaufgaben erstellen".
  11. Wählen Sie die Schaltfläche Überprüfen + erstellen aus, um die Konfiguration zu überprüfen.
  12. Wählen Sie Erstellen aus, um den Vorgang abzuschließen.

Hinweis

Der Connector für Azure Activity verwendet Richtlinienzuweisungen, sodass es bis zu 15 bis 30 Minuten dauern kann, bis der Status "Verbunden" angezeigt wird.