Configurando o Microsoft Sentinel para Azure Managed HSM

Você pode usar o Microsoft Sentinel para detetar automaticamente atividades suspeitas em seus recursos do Azure. O Microsoft Sentinel vem com muitos conectores prontos para serviços da Microsoft, que se integram em tempo real. Você pode encontrar o "Pacote de Soluções" específico para proteger os Cofres de Chaves do Azure no Hub de Conteúdo do Microsoft Sentinel. Você também pode usar isso para HSM gerenciado. No entanto, há algumas etapas importantes a serem seguidas para garantir que você o esteja usando para o HSM gerenciado corretamente.

Siga as instruções encontradas em Guia de início rápido: integrado ao Microsoft Sentinel | Microsoft Learn para ativar o Microsoft Sentinel.
Navegue até o espaço de trabalho do Microsoft Sentinel e selecione Hub de conteúdo em Gerenciamento de conteúdo.
1. Procure o Cofre da Chave do Azure no Hub de Conteúdo e selecione-o.
2. Selecione Instalar na barra lateral que aparece.
3. Selecione Analytics em Configuração.
4. Selecione Modelos de regra e procure o Cofre da Chave do Azure ou use o filtro para filtrar fontes de dados para o Cofre da Chave do Azure.
5. Use o modelo de regra que melhor corresponda ao seu caso de uso. Neste exemplo, selecionamos operações do Cofre de Chaves Sensíveis. Na barra lateral exibida, selecione Criar regra.
6. Na guia Definir lógica da regra, edite a consulta da regra. Altere "VAULTS" para "MANAGEDHSMS". Neste exemplo, também alteramos o SensitiveOperationList para incluir apenas operações relacionadas a chaves.
7. Neste exemplo, agendamos a consulta para ser executada uma vez a cada hora.
8. Revise e salve a regra. Agora você deve ver a regra criada na página do Google Analytics .
9. Você pode testar a regra criando e excluindo uma chave. A KeyDelete operação é uma das operações confidenciais pesquisadas pela Regra Analítica denominada "Operações HSM gerenciadas do Azure sensíveis".