Configuração do exercício

Para concluir este exercício opcional, você precisa de acesso a uma assinatura do Azure para criar recursos do Azure. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Para implantar os pré-requisitos do exercício, execute as tarefas a seguir.

Implantar o modelo do Azure Resource Manager para o ambiente de exercício

1. Selecione o seguinte link:

   

   Você precisará entrar no Azure.

2. Na página de implantação personalizada , forneça as seguintes informações:

   Nome	Descrição
   Subscrição	Selecione sua assinatura do Azure.
   Grupo de Recursos	Selecione Criar novo e forneça um nome para o grupo de recursos, como azure-sentinel-rg.
   Região	Selecionar uma Região do Azure.
   Nome do workspace	Forneça um nome exclusivo para o workspace do Microsoft Sentinel, como <yourName>-sentinel, onde <seu nome> representa o nome do workspace que você escolheu na tarefa anterior.
   Localidade	Aceite o valor padrão [resourceGroup().location].
   Nome do Simplevm	Aceite o valor padrão simple-vm.
   Versão do sistema operacional Windows Simplevm	Aceite o valor padrão 2022-Datacenter.

3. Selecione Examinar + Criar e, em seguida, selecione Criar.

   

   Observação

   Aguarde até que a implantação seja concluída. A implantação deve levar menos de cinco minutos.

Verificar os recursos criados

1. No portal do Azure, pesquise Grupos de recursos.

2. Selecione o seu grupo de recursos.

3. Classifique a lista de recursos por Tipo.

4. O grupo de recursos deve conter os recursos exibidos nesta tabela:

   Nome	Tipo	Descrição
   <yourName>-sentinel	espaço de trabalho do Log Analytics	Workspace do Log Analytics usado pelo Microsoft Sentinel, em que <yourName> representa o nome do workspace escolhido na tarefa anterior.
   simple-vmNetworkInterface	Interface de rede	Interface de rede para a máquina virtual (VM).
   SecurityInsights(<yourName>-sentinel)	Solução	Insights de segurança para o Microsoft Sentinel.
   simple-vm	Máquina virtual	VM usada na demonstração.
   st1<xxxxx>	Conta de armazenamento	Conta de armazenamento usada pela VM, em que <xxxxx> representa uma cadeia de caracteres aleatória gerada para criar um nome de conta de armazenamento exclusivo.
   vnet1	Rede virtual	Rede virtual para a VM.

Configurar conectores do Microsoft Sentinel

Nesta tarefa, você implanta um conector do Microsoft Sentinel na Atividade do Azure.

1. No portal do Azure, pesquise e selecione o Microsoft Sentinel e selecione o workspace do Microsoft Sentinel criado anteriormente.
2. Na página do Microsoft Sentinel , na barra de menus, na seção Configuração , selecione Conectores de dados.
3. No painel Conectores de dados , pesquise e selecione a Atividade do Azure. No painel de detalhes, selecione Abrir página do conector.
4. Examine os pré-requisitos. Você precisa ter a função de proprietário atribuída para escopos de atribuição de políticas do Azure.
5. Se você tiver uma assinatura conectada ao método herdado, precisará desconectá-la usando as instruções de Configuração para "1. Desconecte suas assinaturas do método herdado".
6. Se você não tiver o conector configurado com o método herdado, vá para "2. Conectar suas assinaturas..." na área Configuração .
7. Selecione Iniciar o Assistente de Atribuição do Azure Policy>.
8. Na guia Básico, selecione o botão de reticências (...) em Escopo e escolha sua assinatura na lista suspensa. Em seguida, escolha Selecionar.
9. Selecione a guia Parâmetros, escolha o workspace uniquename-sentinel na lista suspensa Workspace principal do Log Analytics.
10. Selecione a guia Correção e marque a caixa Criar uma tarefa de correção .
11. Selecione o botão Examinar + criar para examinar a configuração.
12. Selecione Criar para concluir.