Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья поможет вам подключить компьютеры с поддержкой Azure Arc к Microsoft Sentinel , чтобы начать сбор событий, связанных с безопасностью. Microsoft Sentinel предоставляет единое решение для обнаружения оповещений, видимости угроз, упреждающей охоты и реагирования на угрозы на предприятии.
Предварительные условия
Перед началом работы убедитесь, что выполнены следующие требования:
Рабочая область Log Analytics. Дополнительные сведения о рабочих областях Log Analytics см. в статье "Проектирование развертывания журналов Azure Monitor"
Microsoft Sentinel включена в подписке
Компьютер подключен к серверам с поддержкой Azure Arc
Подключение серверов с поддержкой Azure Arc к Microsoft Sentinel
В состав Microsoft Sentinel входит множество готовых и обеспечивающих интеграцию в режиме реального времени соединителей для решений Майкрософт. На физических и виртуальных машинах можно установить агент Log Analytics, который собирает журналы и перенаправляет их в Microsoft Sentinel. Серверы с поддержкой Azure Arc поддерживают развертывание агента Log Analytics с помощью следующих методов:
Использование платформы расширений виртуальной машины.
Эта функция на серверах с поддержкой Azure Arc позволяет развернуть расширение виртуальной машины для агента Log Analytics на сервере Windows и (или) Linux, размещенном вне Azure. Расширения виртуальных машин можно управлять с помощью следующих методов на гибридных компьютерах или серверах, управляемых серверами с поддержкой Azure Arc:
Использование Политики Azure.
С помощью этого подхода вы используете встроенную политику Политики Azure развернуть агент Log Analytics на компьютерах Linux или Azure Arc, чтобы проверить, установлен ли агент Log Analytics на сервере с поддержкой Azure Arc. Если агент не установлен, он автоматически развертывается с помощью задачи исправления. Кроме того, если вы планируете отслеживать компьютеры с помощью Azure Monitor для виртуальных машин, используйте инициативу Включение Azure Monitor для виртуальных машин, чтобы установить и настроить агент Log Analytics.
Мы рекомендуем установить агент Log Analytics для Windows или Linux с помощью Политики Azure.
После подключения серверов с поддержкой Arc начнется поток данных в Microsoft Sentinel, и ваши данные будут готовы к использованию. Вы можете просмотреть журналы во встроенных книгах и начать создавать запросы в Log Analytics для исследования данных.
Следующие шаги
Узнайте, как приступить к обнаружению угроз с помощью Microsoft Sentinel.