Configuração de exercícios

Para concluir este exercício opcional, você precisa de acesso a uma assinatura do Azure para criar recursos do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Para implementar os pré-requisitos do exercício, execute as seguintes tarefas.

Implantar o modelo do Azure Resource Manager para o ambiente de exercício

1. Selecione a seguinte ligação:

   

   Ser-lhe-á pedido para iniciar sessão no Azure.

2. Na página Implantação personalizada , forneça as seguintes informações:

   Nome	Descrição
   Subscrição	Selecione sua assinatura do Azure.
   Grupo de Recursos	Selecione Criar novo e forneça um nome para o grupo de recursos, como azure-sentinel-rg.
   Região	Selecione uma região do Azure.
   Nome da área de trabalho	Forneça um nome exclusivo para o espaço de trabalho do Microsoft Sentinel, como , onde <yourName>-sentinel<yourName> representa o nome do espaço de trabalho que você escolheu na tarefa anterior.
   Localização	Aceite o valor padrão [resourceGroup().location].
   Nome do Simplevm	Aceite o valor padrão simple-vm.
   Versão do SO Windows Simplevm	Aceite o valor padrão 2022-Datacenter.

3. Selecione Rever + criar e, em seguida, selecione Criar.

   

   Observação

   Aguarde a conclusão da implantação. A implementação deverá demorar menos de cinco minutos.

Verificar os recursos criados

1. No portal do Azure, procure grupos de recursos.

2. Selecione o seu grupo de recursos.

3. Classifique a lista de recursos por tipo.

4. O grupo de recursos deve conter os recursos exibidos nesta tabela:

   Nome	Tipo	Descrição
   <yourName>-sentinel	área de trabalho do Log Analytics	Espaço de trabalho do Log Analytics usado pelo Microsoft Sentinel, onde <yourName> representa o nome do espaço de trabalho que você escolheu na tarefa anterior.
   simple-vmNetworkInterface	Interface de Rede	Interface de rede para a máquina virtual (VM).
   SecurityInsights(<yourName>-sentinel)	Solução	Informações de segurança para o Microsoft Sentinel.
   simple-vm	Máquina virtual	VM usada na demonstração.
   st1<xxxxx>	Conta de armazenamento	Conta de armazenamento usada pela VM, onde <xxxxx> representa uma cadeia de caracteres aleatória gerada para criar um nome de conta de armazenamento exclusivo.
   vnet1	Rede virtual	Rede virtual da VM.

Configurar conectores do Microsoft Sentinel

Nesta tarefa, você implanta um conector do Microsoft Sentinel na Atividade do Azure.

1. No portal do Azure, procure e selecione Microsoft Sentinel e, em seguida, selecione o espaço de trabalho do Microsoft Sentinel criado anteriormente.
2. Na página Microsoft Sentinel , na barra de menus, na seção Configuração , selecione Conectores de dados.
3. No painel Conectores de dados , procure e selecione Atividade do Azure. No painel de detalhes, selecione Abrir página do conector.
4. Analise os pré-requisitos. Você precisa ter a função de Owner atribuída para os escopos de atribuição de Política do Azure.
5. Se você tiver uma assinatura conectada ao método herdado, será direcionado a desconectá-la usando as instruções de configuração para "1. Desconecte suas assinaturas do método herdado".
6. Se você não tiver o conector configurado com o método herdado, vá para "2. Conecte as suas subscrições..." na área Configuração.
7. Selecione Iniciar Assistente de Atribuição de Políticas do Azure>.
8. Na guia Noções básicas, clique no botão de reticências (...) em Escopo e escolha a sua subscrição na lista suspensa. Em seguida, escolha Selecionar.
9. Selecione a guia Parâmetros, escolha seu espaço de trabalho sentinela de nome exclusivo na lista suspensa do espaço de trabalho Principal do Log Analytics.
10. Selecione a guia Correção e marque a caixa Criar uma tarefa de correção .
11. Selecione o botão Rever + Criar para rever a configuração.
12. Selecione Criar para concluir.