練習設定

若要完成此選擇性練習，您需要存取 Azure 訂用帳戶以建立 Azure 資源。 如尚未擁有 Azure 訂用帳戶，請在開始之前先建立免費帳戶。

若要部署練習的先決條件，請執行下列工作。

部署練習環境的 Azure Resource Manager 範本

1. 選取下列連結：

   

   系統會提示您登入 Azure。

2. 在 [ 自定義部署] 頁面上，提供下列資訊：

   名稱	說明
   訂閱	選取您的 Azure 訂用帳戶。
   資源群組	選取 [新建 ]，並提供資源群組的名稱，例如 azure-sentinel-rg。
   區域	選取 Azure 區域。
   工作區名稱	提供Microsoft Sentinel 工作區的唯一名稱，例如 <yourName>-sentinel，其中 <yourName> 代表您在上一個工作中所選擇的工作區名稱。
   地點	接受預設值 [resourceGroup（.location]。
   Simplevm 名稱	接受預設值 simple-vm。
   Simplevm Windows OS 版本	接受預設值 2022-Datacenter。

3. 選取 審核 + 建立，然後選取 建立。

   

   備註

   等待部署完成。 部署應該不到五分鐘即可完成。

檢查已建立的資源

1. 在 Azure 入口網站中，搜尋 資源群組。

2. 選取您的資源群組。

3. 依 [類型] 排序資源清單。

4. 資源群組應包含此資料表中顯示的資源：

   名稱	類型	說明
   <yourName>-sentinel	Log Analytics 工作區	Microsoft Sentinel 使用的 Log Analytics 工作區，其中 <yourName> 代表您在先前工作中選擇的工作區名稱。
   simple-vmNetworkInterface	網路介面	虛擬機的網路介面（VM）。
   SecurityInsights(<yourName>-sentinel)	解決方法	適用於 Microsoft Sentinel 的安全性深入解析。
   simple-vm	虛擬機	示範中使用的虛擬機器。
   st1<xxxxx>	記憶體帳戶	VM 所使用的儲存體帳戶，其中 <xxxxx> 代表產生來建立唯一儲存體帳戶名稱的隨機字串。
   vnet1	虛擬網路	用於 VM 的虛擬網路。

設定Microsoft Sentinel 連接器

在這項工作中，您會將Microsoft Sentinel 連接器部署至 Azure 活動。

1. 在 Azure 入口網站中，搜尋並選取 [Microsoft Sentinel]，然後選取先前建立的 Microsoft Sentinel 工作區。
2. 在 [Microsoft Sentinel ] 頁面上，於功能表欄的 [ 組態 ] 區段中，選取 [數據連接器]。
3. 在 [ 數據連接器] 窗格中，搜尋並選取 [Azure 活動]。 在詳細資料窗格中，選取 開啟連接器頁面。
4. 請檢閱必要條件。 您必須為 Azure 原則指派範圍指派擁有者角色。
5. 如果您有與「舊版方法」連線的訂閱，系統會將您導向至以下頁面，以使用設定將其中斷連線：「1. 將您的訂閱與舊版方法中斷連線」。
6. 如果您沒有使用舊版方法設定連接器，請繼續進行 “2”。 請前往設定區域中的「2. 連線您的訂閱」。
7. 選取 [啟動 Azure 原則指派精靈>]。
8. 在 基本 標籤中，選取 範圍 底下的省略號按鈕 (...)，然後從下拉式清單中選擇您的訂閱。 然後選擇選擇。
9. 首先選取 [參數] 索引標籤，然後從 主要 Log Analytics 工作區 下拉式清單中，選擇 您的 uniquename-sentinel 工作區。
10. 選取 [ 補救] 索引卷標，然後核取 [ 建立補救工作] 方塊。
11. 選取 [檢閱 + 建立] 按鈕以檢閱設定。
12. 選取 [建立] 以完成。