Konfiguracja ćwiczenia

Aby ukończyć to opcjonalne ćwiczenie, musisz mieć dostęp do subskrypcji platformy Azure w celu utworzenia zasobów platformy Azure. Jeśli nie masz subskrypcji Azure, przed rozpoczęciem utwórz darmowe konto.

Aby wdrożyć wymagania wstępne na potrzeby tego ćwiczenia, wykonaj poniższe zadania.

Wdrażanie szablonu usługi Azure Resource Manager dla środowiska ćwiczeń

1. Wybierz poniższy link:

   

   Zostanie wyświetlony monit o zalogowanie się na platformie Azure.

2. Na stronie Wdrożenie niestandardowe podaj następujące informacje:

   Nazwa	Opis
   Subskrypcja	Wybierz subskrypcję platformy Azure.
   Grupa zasobów	Wybierz pozycję Utwórz nową i podaj nazwę grupy zasobów, na przykład azure-sentinel-rg.
   Region	Określ region platformy Azure.
   Nazwa obszaru roboczego	Podaj unikatową nazwę obszaru roboczego usługi Microsoft Sentinel, na <yourName>-sentinelprzykład , gdzie <yourName> reprezentuje nazwę obszaru roboczego wybraną w poprzednim zadaniu.
   Lokalizacja	Zaakceptuj wartość domyślną [resourceGroup().location].
   Nazwa Simplevm	Zaakceptuj wartość domyślną simple-vm.
   Wersja systemu operacyjnego Windows Simplevm	Zaakceptuj wartość domyślną 2022-Datacenter.

3. Wybierz Przejrzyj + utwórz, a następnie wybierz Utwórz.

   

   Uwaga / Notatka

   Poczekaj na zakończenie wdrożenia. Wdrożenie powinno trwać krócej niż pięć minut.

Sprawdzanie utworzonych zasobów

1. W witrynie Azure Portal wyszukaj Grupy zasobów.

2. Wybierz swoją grupę zasobów.

3. Posortuj listę zasobów według typu.

4. Grupa zasobów powinna zawierać zasoby wyświetlane w tej tabeli:

   Nazwa	Typ	Opis
   <yourName>-sentinel	obszar roboczy usługi Log Analytics	Obszar roboczy usługi Log Analytics używany przez usługę Microsoft Sentinel, gdzie <yourName> reprezentuje nazwę obszaru roboczego wybraną w poprzednim zadaniu.
   simple-vmNetworkInterface	Interfejs sieciowy	Interfejs sieciowy maszyny wirtualnej.
   SecurityInsights(<yourName>-sentinel)	Rozwiązanie	Szczegółowe informacje o zabezpieczeniach usługi Microsoft Sentinel.
   simple-vm	Maszyna wirtualna	Maszyna wirtualna używana w pokazie.
   st1<xxxxx>	Konto magazynu	Konto magazynowe używane przez VM, gdzie <xxxxx> reprezentuje losowy ciąg wygenerowany w celu utworzenia unikatowej nazwy konta magazynowego.
   vnet1	Sieć wirtualna	Sieć wirtualna dla maszyny wirtualnej.

Konfigurowanie łączników usługi Microsoft Sentinel

W tym zadaniu wdrożysz łącznik usługi Microsoft Sentinel do działania platformy Azure.

1. W witrynie Azure Portal wyszukaj i wybierz pozycję Microsoft Sentinel, a następnie wybierz utworzony wcześniej obszar roboczy usługi Microsoft Sentinel.
2. Na stronie Microsoft Sentinel na pasku menu w sekcji Konfiguracja wybierz pozycję Łączniki danych.
3. W okienku Łączniki danych wyszukaj i wybierz pozycję Aktywność platformy Azure. W okienku szczegółów wybierz pozycję Otwórz stronę łącznika.
4. Zapoznaj się z wymaganiami wstępnymi. Musisz mieć przypisaną rolę właściciela dla zakresów przypisań usługi Azure Policy.
5. Jeśli masz subskrypcję połączoną ze starszą metodą, możesz ją odłączyć, korzystając z instrukcji konfiguracji dla "1". Odłącz subskrypcje od starszej metody".
6. Jeśli łącznik nie został skonfigurowany przy użyciu starszej metody, przejdź do "2. Połącz swoje subskrypcje..." w obszarze Konfiguracja.
7. Wybierz Kreatora przypisania usługi Azure Policy> Uruchom.
8. Na karcie Podstawy wybierz przycisk wielokropka (...) w obszarze Zakres i wybierz subskrypcję z listy rozwijanej. Następnie naciśnij przycisk Wybierz.
9. Wybierz kartę Parametry , wybierz swój obszar roboczy uniquename-sentinel z listy rozwijanej Podstawowy obszar roboczy usługi Log Analytics .
10. Wybierz kartę Korygowanie i zaznacz pole utwórz zadanie korygowania .
11. Wybierz przycisk Przejrzyj i utwórz , aby przejrzeć konfigurację.
12. Wybierz pozycję Utwórz , aby zakończyć.