Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья поможет вам подключить компьютеры с поддержкой Azure Arc к Microsoft Sentinel , чтобы начать сбор событий, связанных с безопасностью. Microsoft Sentinel предоставляет единое решение для обнаружения оповещений, видимости угроз, упреждающей охоты и реагирования на угрозы на предприятии.
Предварительные условия
Перед началом работы убедитесь, что выполнены следующие требования:
- Один или несколько компьютеров, подключенных к Azure Arc.
- Агент Azure Monitor должен быть установлен и включен на компьютерах с поддержкой Arc. Дополнительные сведения см. в разделе "Параметры развертывания" агента Azure Monitor на серверах с поддержкой Azure Arc.
- Рабочая область Log Analytics. Дополнительные сведения о рабочих областях Log Analytics см. в статье "Проектирование архитектуры рабочей области Log Analytics".
- Microsoft Sentinel должен быть включен в подписке.
Включение агента Azure Monitor на серверах с поддержкой Arc
Microsoft Sentinel поставляется с множеством соединителей данных для решений Microsoft, доступных изначально и обеспечивающих интеграцию в режиме реального времени. Для физических и виртуальных машин агент Azure Monitor может пересылать сведения в Microsoft Sentinel.
Агент Azure Monitor можно развернуть на серверах с поддержкой Arc, установив расширение агента Azure Monitor. Это можно сделать отдельно на каждом компьютере или в масштабе с помощью политики Azure или службы автоматизации Azure. Дополнительные сведения см. в разделе "Параметры развертывания" агента Azure Monitor на серверах с поддержкой Azure Arc.
Включение Microsoft Sentinel и настройка соединителя данных
После установки агента Azure Monitor можно включить Microsoft Sentinel и настроить соединитель данных для начала сбора событий, связанных с безопасностью, с серверов с поддержкой Arc. Дополнительные сведения см. в разделе Быстрый старт: Подключение Microsoft Sentinel.
После подключения серверов с поддержкой Arc данные начинают передаваться в потоковом режиме в Microsoft Sentinel и готовы к использованию. Вы можете просмотреть журналы во встроенных книгах и начать создавать запросы в Log Analytics для исследования данных.
Следующие шаги
Узнайте, как приступить к обнаружению угроз с помощью Microsoft Sentinel.