التمرين - الاستعلام عن البيانات وتصورها باستخدام مصنفاتMicrosoft Azure Sentinel

  • 10 دقائق

هذا الاستعلام وتصور تمرين البيانات هو وحدة اختيارية. إذا كنت ترغب في تنفيذ هذا التمرين، فأنت بحاجة إلى الوصول إلى اشتراك Azure حيث يمكنك إنشاء موارد Azure. في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.

إشعار

إذا اخترت إجراء التمرين في هذه الوحدة النمطية، فاعلم أنك قد تتكبد تكاليف في اشتراك Azure الخاص بك. لتقدير التكلفة، راجع أسعار Microsoft Sentinel.

لتوزيع المتطلبات الأساسية للتمرين، قم بتنفيذ المهام التالية.

المهمة 1: إنشاء موارد

  1. حدد الارتباط التالي:

    Deploy To Azure.

    مطالب بتسجيل الدخول إلى Azure.

  2. في صفحة «Custom deployment» يجب توفير المعلومات التالية:

    الاسم ‏‏الوصف
    الوصف حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدد Create new وقم باختيار اسم لمجموعة الموارد مثل azure-sentinel-rg.
    المنطقة من القائمة المنسدلة، حدد الموقع الذي تريد نشر Microsoft Sentinel فيه.
    اسم مساحة عمل أدخل اسما فريدا لمساحة عمل Microsoft Sentinel مثل yourName-sentinel>.<
    الموقع الموافقة على القيمة الافتراضية [resourceGroup().location]
    Simplevm Name قبول القيمة الافتراضية simple-vm.
    "Simplevm Windows OS Version" الموافقة على القيمة الافتراضية 2016-Datacenter.

  3. حدد مراجعة + إنشاء، ثم حدد إنشاء.

    Screenshot of the Custom Deployment page.

    إشعار

    انتظر حتى يكتمل التوزيع. ينبغي ألا يستغرق التوزيع أقل من 5 دقائق.

المهمة 2: التحقق من الموارد التي تم إنشاؤها

  1. في مدخل Azure، ابحث عن "Resource groups".

  2. حدد "azure-sentinel-rg".

  3. يجب فرز قائمة الموارد حسب «Type».

  4. يجب أن تحتوي مجموعة الموارد على الموارد المحددة في الجدول التالي.

    Name كتابة ‏‏الوصف
    <yourName-sentinel> مساحة عمل Log Analytics مساحة عمل Log Analytics المستخدمة من قبل Microsoft Sentinel، مع اسم مساحة العمل الذي اخترته في المهمة السابقة.
    "simple-vmNetworkInterface" واجهة الشبكة واجهة الشبكة للجهاز الظاهري (VM).
    SecurityInsights(<yourName-sentinel>) Solution تحليلات الأمان لـ Microsoft Sentinel.
    st1xxxxx حساب التخزين حساب التخزين المستخدم من قبل الجهاز الظاهري. تقوم السلسلة العشوائية xxxxx بإنشاء اسم حساب تخزين فريد.
    "simple-vm" جهاز ظاهري الجهاز الظاهري المستخدم في العرض التوضيحي.
    "vnet1" الشبكة الظاهرية الشبكة الافتراضية الخاصة بالجهاز الافتراضي.

إشعار

الموارد والتكوين في هذا التمرين مطلوبان في التمرين التالي. إذا كنت تنوي إكمال التمرين التالي، فلا تحذف هذه الموارد.

المهمة 3: تشكيل موصلات Azure Sentinel

في هذه المهمة، يمكنك نشر موصل Microsoft Sentinel إلى نشاط Azure.

  1. في مدخل Microsoft Azure، ابحث عن Microsoft Sentinel وحدده. حدد مساحة عمل Microsoft Sentinel التي قمت بإنشائها في المهمة السابقة.

  2. في صفحة Microsoft Sentinel ، على شريط القوائم، ضمن Configuration، حدد Data connectors.

  3. في الجزء Data connectors ابحث عن Azure Activity وحدده.

  4. وأما في جزء التفاصيل، فحدد Open connector page.

    Screenshot of the Microsoft Sentinel Data connectors page.

  5. في شاشة نشاط Azure، ضمن الإرشادات، تحقق من المتطلبات الأساسية ثم اتبع خطوات التكوين.

  6. وعند تلقي حالة متصل، أغلق جميع اللوحات المفتوحة للعودة إلى اللوحة Microsoft Azure Sentinel | Data connector.

إشعار

قد يستغرق نشر موصل Azure Activity ما يقرب من 15 دقيقة. يمكنك المتابعة مع باقي الخطوات في التمرين ومع الوحدات اللاحقة في هذه الوحدة.