Exercício – Configurar o ambiente do Azure

  • 20 minutos

A fim de configurar o ambiente do Azure para o exercício opcional de gerenciamento de incidentes, conclua as etapas a seguir.

Pré-requisitos

Para concluir este exercício opcional, você precisa de acesso a uma assinatura do Azure. Caso não tenha uma assinatura, crie uma conta gratuita.

Observação

Lembre-se de que este exercício cria recursos que podem gerar custos em sua assinatura do Azure. Para estimar os custos, confira Preços do Microsoft Sentinel.

Implantar o modelo do Azure Resource Manager

  1. Clique no botão a seguir para implantar o modelo do ARM (Azure Resource Manager) que cria os recursos do Azure. Entre no Azure se solicitado.

    Deploy To Azure.

  2. Na página implantação personalizada, forneça as seguintes informações:

    • Assinatura: selecione sua assinatura do Azure, se ela não estiver selecionada.
    • Grupo de recursos: selecione Criar e nomeie o grupo de recursos como azure-sentinel-rg.
    • Local: selecione a região do Azure em que você deseja implantar o Microsoft Sentinel.
    • Nome do workspace: forneça um nome exclusivo para o workspace do Microsoft Sentinel, como <yourName>-Sentinel.

  3. Deixe as outras configurações como estão. Selecione Examinar + criar e depois Criar.

Aguarde até que a implantação seja concluída. A implantação deve levar menos de cinco minutos.

Verificar os recursos implantados

  1. Quando a implantação for concluída, selecione Acessar o grupo de recursos ou pesquise Grupos de recursos no portal e selecione azure-sentinel-rg.

  2. Na página azure-sentinel-rg, classifique a lista de recursos por Tipo.

  3. Confirme se o grupo de recursos contém os seguintes novos recursos:

    Nome Tipo Descrição
    <yourName>-Sentinel Espaço de trabalho do Log Analytics Workspace do Log Analytics que o Microsoft Sentinel usa, com o nome escolhido para o workspace.
    simple-vmNetworkInterface Adaptador de rede Adaptador de rede para a VM.
    SecurityInsights(<yourName>-Sentinel) Solução Insights de segurança para o Microsoft Sentinel.
    st1<xxxxx> Conta de armazenamento Conta de armazenamento usada pela VM, em que <xxxxx> representa uma cadeia de caracteres aleatória gerada para criar um nome de conta de armazenamento exclusivo.
    simple-vm Máquina virtual (VM) VM a ser usada na demonstração.
    vnet1 Rede virtual Rede virtual para a VM.

Configurar os conectores do Microsoft Sentinel

Em seguida, implante o conector de log de atividades do Azure do Microsoft Sentinel.

  1. No portal do Azure, pesquise pelo Microsoft Sentinel e selecione-o.
  2. Na página do Microsoft Sentinel, selecione o workspace do Microsoft Sentinel que você criou.
  3. Na página do workspace, selecione Conectores de dados em Configuração no menu à esquerda.
  4. Na página Conectores de dados, pesquise e selecione Atividade do Azure e, em seguida, escolha Abrir página do conector na tela Atividade do Azure.
  5. Na parte inferior da página Atividade do Azure, selecione Iniciar o Assistente de Atribuição de Política do Azure.
  6. Na guia Básico do assistente, selecione as reticências ... em Escopo. No painel Escopos, escolha sua assinatura e clique em Selecionar.
  7. Selecione a guia Parâmetros, escolha o workspace do Microsoft Sentinel na lista suspensa Workspace principal do Log Analytics.
  8. Selecione a guia Correção e marque a caixa de seleção Criar uma tarefa de correção. Essa ação aplica a configuração de assinatura para enviar as informações para o workspace do Log Analytics.
  9. Clique no botão Examinar + Criar para examinar a configuração e selecione Criar.

O conector de Atividade do Azure pode demorar até uma hora para exibir o status Conectado. Enquanto o conector é implantado, acesse às próximas unidades para saber mais sobre incidentes no Microsoft Sentinel.