الخوادم التي تدعم Azure Arc مدمجة في Microsoft Sentinel
تهدف هذه المقالة إلى مساعدتك في إعداد الخادم الذي يدعم Azure Arc إلى Microsoft Sentinel والبدء في تجميع الأحداث المتعلقة بالأمان. يوفر Microsoft Sentinel حلا واحدا للكشف عن التنبيهات ورؤية التهديدات والصيد الاستباقي والاستجابة للتهديدات عبر المؤسسة.
المتطلبات الأساسية
قبل البدء، تأكد من استيفاء المتطلبات التالية:
مساحة عمل تحليلات السجل. لمزيد من المعلومات حول مساحات عمل Log Analytics، راجع تصميم نشر سجلات مراقب Azure .
تم تمكين Microsoft Sentinel في اشتراكك.
الجهاز أو الخادم متصل بخوادم تدعم Azure Arc.
الخوادم التي تدعم Azure Arc مدمجة في Microsoft Sentinel
يأتي Microsoft Sentinel مزودا بعدد من الموصلات لحلول Microsoft ، المتوفرة خارج الصندوق وتوفر تكاملا في الوقت الفعلي. بالنسبة للأجهزة المادية والظاهرية، يمكنك تثبيت وكيل Log Analytics الذي يجمع السجلات ويعيد توجيهها إلى Microsoft Sentinel. تدعم الخوادم التي تدعم Azure Arc نشر عامل Log Analytics باستخدام الطرق التالية:
استخدام إطار ملحقات VM.
تتيح لك هذه الميزة في الخوادم التي تدعم Azure Arc نشر ملحق عامل سجل Analytics VM إلى خادم Windows و/أو Linux غير Azure. يمكن إدارة ملحقات VM باستخدام الطرق التالية على الأجهزة أو الخوادم المختلطة التي تديرها خوادم Azure Arc الممكنة:
- مدخل Azure
- واجهة Azure CLI
- Azure PowerShell
- Azure قوالب Resource Manager
استخدام Azure Policy.
باستخدام هذا النهج، يمكنك استخدام عامل Azure Policy Deploy Log Analytics إلى Linux أو Windows نهج مضمن لأجهزة Azure Arc للتدقيق إذا كان الخادم الذي يدعم Azure Arc مثبتا عليه عامل Log Analytics. إذا لم يتم تثبيت العامل، فإنه يقوم بنشره تلقائيا باستخدام مهمة معالجة. بدلا من ذلك، إذا كنت تخطط لمراقبة الأجهزة باستخدام Azure Monitor للأجهزة الظاهرية، فاستخدم بدلا من ذلك مبادرة تمكين Azure Monitor for VMs لتثبيت وكيل Log Analytics وتكوينه.
نوصي بتثبيت عامل Log Analytics لـ Windows أو Linux باستخدام Azure Policy.
بعد توصيل الخوادم التي تدعم Arc، تبدأ بياناتك في التدفق إلى Microsoft Sentinel وهي جاهزة لبدء العمل معها. يمكنك عرض السجلات في المصنفات المضمنة وبدء بناء الاستعلامات في سجل التحليلات للتحقيق في البيانات.