Hybridní monitorování zabezpečení s využitím služeb Azure Security Center a Azure Sentinel

Log Analytics
Monitor
Azure Security Center
Sentinel
Azure Stack

Tato referenční architektura ukazuje, jak použít Azure Security Center a Azure Sentinel k monitorování konfigurace zabezpečení a telemetrie místních a provozních úloh operačního systému Azure. To zahrnuje Azure Stack.

Diagram ilustrující nasazené Microsoft Monitoring Agent v místních systémech a na virtuálních počítačích založených na Azure, které převádějí data do Azure Security Center a Azure Sentinel

Stáhněte si soubor aplikace Visio s touto architekturou.

Obvyklá využití pro tuto architekturu:

  • Osvědčené postupy pro integraci místního zabezpečení a monitorování telemetrie s využitím úloh Azure
  • Jak integrovat Azure Security Center s Azure Stack
  • Jak integrovat Azure Security Center s využitím Azure Sentinel

Architektura

Tato architektura se skládá z následujících součástí:

  • Azure Security Center. Toto je pokročilá a jednotná platforma pro správu zabezpečení, kterou Microsoft nabízí všem předplatitelům Azure. Security Center je segmentované jako cloudová správa stav (CSPM) a cloudová platforma pro ochranu zatížení (CWPP). CWPP se definuje pomocí řešení ochrany zabezpečení orientovaného na úlohy, která jsou obvykle založená na agentech. Azure Security Center poskytuje ochranu před hrozbami pro úlohy Azure, místní i i v jiných cloudech, včetně virtuálních počítačů s Windows a Linux, kontejnerů, databází a Internet věcí (IoT). Po aktivaci se agent Log Analytics automaticky nasadí do Azure Virtual Machines. U místních serverů a virtuálních počítačů se systémem Windows a Linux můžete agenta nasadit ručně, pomocí nástroje pro nasazení vaší organizace, jako je například Microsoft Endpoint Protection Manager nebo využít skriptované metody nasazení. Security Center začíná vyhodnotit stav zabezpečení pro všechny vaše virtuální počítače, sítě, aplikace a data.
  • Sentinel Azure. Je cloudové nativní řešení SIEM (Security Information and Event Management) a společnosti (), které využívá rozšířené možnosti AI a zabezpečení, které vám pomůžou detekovat hrozby v celém podniku a reagovat na ně.
  • Azure Stack. Je portfolio produktů, které rozšiřuje služby a možnosti Azure do vašeho prostředí dle vašeho výběru, od datacentra po umístění a vzdálené pobočky. Systémy, které integrujete s Azure Stack typicky využívají racky čtyř až 16 serverů, které jsou založené na důvěryhodných hardwarových partnerech a dodávané přímo do vašeho datacentra.
  • Azure monitor. Shromažďuje telemetrie monitorování z nejrůznějších místních zdrojů a zdrojů Azure. Nástroje pro správu, jako jsou například Azure Security Center a Azure Automation, také přidávají data protokolu do Azure Monitor.
  • Log Analytics pracovní prostor. Azure Monitor ukládá data protokolu v pracovním prostoru Log Analytics, což je kontejner, který obsahuje informace o datech a konfiguraci.
  • Agent Log Analytics. Agent Log Analytics shromažďuje data monitorování z hostovaného operačního systému a úloh virtuálních počítačů v Azure, jiných poskytovatelů cloudu a místních. Agent Log Analytics podporuje konfiguraci proxy serveru a obvykle v tomto scénáři funguje jako proxy brána Microsoft Operations Management Suite (OMS).
  • Místní síť. Toto je brána firewall nakonfigurovaná tak, aby podporovala odchozí přenos HTTPS z definovaných systémů.
  • Místní systémy Windows a Linux. Systémy s nainstalovaným agentem Log Analytics.
  • Virtuální počítače Azure s Windows a Linux. Systémy, ve kterých je nainstalován agent monitorování Azure Security Center.

Doporučení

Následující doporučení platí pro většinu scénářů. Pokud nemáte konkrétní požadavek, který by těmto doporučením nedopovídal, postupujte podle nich.

Azure Security Center upgrade

Tato referenční architektura používá Azure Security Center k monitorování místních systémů, virtuálních počítačů Azure, prostředků Azure monitor a i virtuálních počítačů hostovaných jinými poskytovateli cloudu. Pro podporu této funkce je potřeba standardní úroveň Azure Security Center na základě poplatků . Pro ověření vašich požadavků doporučujeme použít 30denní bezplatnou zkušební verzi.

Podrobnosti o cenách Azure Security Center najdete tady.

Přizpůsobený pracovní prostor Log Analytics

Azure Sentinel potřebuje přístup k pracovnímu prostoru Log Analytics. V tomto scénáři nemůžete použít výchozí pracovní prostor ASC Log Analytics s konfigurací Azure Sentinel. Budete muset vytvořit přizpůsobený pracovní prostor. Uchovávání dat pro přizpůsobený pracovní prostor je založené na cenové úrovni pracovního prostoru a tadymůžete najít cenové modely pro monitorování protokolů.

Poznámka

V pracovních prostorech můžete spustit službu Azure Sentinel v každé oblasti obecné dostupnosti (GA) Log Analytics s výjimkou oblastí Čína a Německo (Svrchovan). Data, která generují ověřovací údaje Azure, jako jsou incidenty, záložky a pravidla výstrah, která mohou obsahovat zdroje zákaznických dat z těchto pracovních prostorů, se ukládají v Evropě (pro pracovní prostory založené na Austrálii), v Austrálii (pro pracovní prostory na základě Austrálie) nebo v Východní USA (pro pracovní prostory nacházející se v jakékoli jiné oblasti).

Aspekty zabezpečení

Agent Log Analytics pro systémy Windows a Linux je navržený tak, aby měl velmi minimální dopad na výkon virtuálních počítačů nebo fyzických systémů.

Azure Security Center provozní proces nebude kolidovat s běžnými provozními postupy. Místo toho prochází vaše nasazení a poskytuje doporučení na základě zásad zabezpečení, které povolíte.

Aspekty správy

Role Azure Security Center

Security Center vyhodnocuje konfiguraci vašich prostředků, aby identifikoval problémy zabezpečení a chyby zabezpečení, a zobrazuje informace týkající se prostředku, pokud jste přiřadili roli vlastníka, přispěvatele nebo čtenáře pro předplatné nebo skupinu prostředků, ke které patří prostředek.

Kromě těchto rolí existují ve službě Security Center dvě specifické role:

  • Čtecí modul zabezpečení. Uživatel, který patří do této role, má k Security Center práva jen pro čtení. Uživatel může sledovat doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny.

  • Správce zabezpečení. Uživatel, který patří do této role, má stejná práva jako čtenář zabezpečení a může také aktualizovat zásady zabezpečení a odpustit výstrahy a doporučení. Obvykle se jedná o uživatele, kteří spravují úlohu.

  • Role zabezpečení, čtecí modul zabezpečení a Správce zabezpečení mají přístup pouze v Security Center. Role zabezpečení nemají přístup k jiným oblastem služeb Azure, jako jsou úložiště, web, mobilní zařízení nebo IoT.

Předplatné Azure Sentinel

  • Pokud chcete povolit Azure Sentinel, potřebujete oprávnění přispěvatele k předplatnému, ve kterém se nachází pracovní prostor Azure Sentinel.
  • Pokud chcete použít Azure Sentinel, potřebujete oprávnění přispěvatele nebo čtenáře pro skupinu prostředků, ke které pracovní prostor patří.
  • Azure Sentinel je placená služba. Další informace najdete v tématu ceny služby Azure Sentinel.

Důležité informace o zabezpečení

Zásady zabezpečení definují sadu ovládacích prvků, které jsou doporučeny pro prostředky v rámci zadaného předplatného. V Azure Security Center definujete zásady pro vaše předplatná Azure podle požadavků na zabezpečení vaší společnosti a typu aplikací nebo citlivosti dat pro každé předplatné.

Zásady zabezpečení, které povolíte v Azure Security Center, doporučení zabezpečení a monitorování. Další informace o zásadách zabezpečení najdete v tématu posílení zásad zabezpečení pomocí Azure Security Center. Zásady zabezpečení můžete v Azure Security Center přiřadit jenom na úrovních skupiny pro správu nebo na úrovni předplatného.

Poznámka

Část jedné z referenční architektury vám podrobně popisuje, jak povolit Azure Security Center monitorování prostředků Azure, místních systémů a Azure Stack systémů.

Nasazení řešení

Vytvoření pracovního prostoru Log Analytics na webu Azure Portal

  1. Přihlaste se k Azure Portal jako uživatel s oprávněním správce zabezpečení.
  2. V Azure Portal vyberte všechny služby. V seznamu prostředků zadejte Log Analytics. Po zahájení zadávání se seznam filtruje podle vašeho zadání. Vyberte Log Analytics pracovní prostory.
  3. Na stránce Log Analytics vyberte Přidat .
  4. Zadejte název nového pracovního prostoru Log Analytics, jako je například ASC-SentinelWorkspace. Tento název musí být globálně jedinečný v rámci všech předplatných Azure Monitor.
  5. Vyberte předplatné výběrem z rozevíracího seznamu, pokud výchozí výběr není vhodný.
  6. V případě skupiny prostředků vyberte možnost použít existující skupinu prostředků nebo vytvořit novou.
  7. Jako umístění vyberte dostupné geografické umístění.
  8. Kliknutím na tlačítko OK dokončete konfiguraci. Vytvořil se nový pracovní prostor pro architekturu.

Povolit Security Center

I když jste se k Azure Portal přihlásili jako uživatel s oprávněními správce zabezpečení, vyberte Security Center na panelu. Security Center – přehled se otevře:

Otevře se okno přehledu Security Centerového řídicího panelu.

Security Center automaticky povolí úroveň Free pro všechna předplatná Azure, která nebyla dříve zaregistrována vámi nebo jiným uživatelem předplatného.

Upgrade na úroveň Standard

Důležité

Tato referenční architektura používá 30denní bezplatnou zkušební verzi Security Center úrovně Standard.

  1. V hlavní nabídce Security Center vyberte možnost Začínáme.
  2. Klikněte na tlačítko upgradovat nyní . Security Center uvádí vaše předplatná a pracovní prostory, které jsou způsobilé k použití na úrovni Standard.
  3. V bezplatné zkušební verzi můžete začít používat vybrané pracovní prostory a předplatná. Vyberte dříve vytvořený pracovní prostor, ASC-SentinelWorkspace. z rozevírací nabídky.
  4. V hlavní nabídce Security Center vyberte spustit zkušební verzi.
  5. Zobrazí se dialogové okno instalovat agenty .
  6. Vyberte tlačítko instalovat agenty . Zobrazí se okno Security Center pokrytí a na kartě standardní pokrytí byste měli sledovat vybrané předplatné.  Mělo by se otevřít okno pokrytí zabezpečení, které zobrazuje vaše předplatná.

Nyní jste povolili Automatické zřizování a Security Center nainstaluje Log Analytics agenta pro Windows (HealthService.exe) a omsagent pro Linux na všech podporovaných virtuálních počítačích Azure a všech nově, které vytvoříte. Tuto zásadu můžete vypnout a ručně spravovat, i když důrazně doporučujeme Automatické zřizování.

Další informace o konkrétních funkcích Security Center dostupných v systémech Windows a Linux najdete v tématu věnovaném pokrytí funkcí pro počítače.

Povolit Azure Security Center monitorování místních počítačů s Windows

  1. Na webu Azure Portal v okně Security Center – přehled Vyberte kartu Začínáme .
  2. V části Přidat nové počítače mimo Azure vyberte Konfigurovat . Zobrazí se seznam vašich Log Analytics pracovních prostorů, které by měly zahrnovat ASC-SentinelWorkspace.
  3. Vyberte tento pracovní prostor. Otevře se okno přímý agent s odkazem pro stažení agenta a klíčů pro Windows pro identifikaci vašeho pracovního prostoru (ID), který se má použít při konfiguraci agenta.
  4. Vyberte odkaz Stáhnout agenta pro Windows odpovídající typu procesoru vašeho počítače a stáhněte instalační soubor.
  5. Napravo od ID pracovního prostoru vyberte možnost Kopírovat a vložte ID do poznámkového bloku.
  6. Napravo od primárního klíče vyberte možnost Kopírovat a vložte klíč do poznámkového bloku.

Instalace agenta pro Windows

Chcete-li nainstalovat agenta na cílové počítače, postupujte podle těchto kroků.

  1. Zkopírujte soubor do cílového počítače a Spusťte instalační program.
  2. Na úvodní stránce vyberte Další.
  3. Na stránce Licenční podmínky si přečtěte licenční podmínky a pak vyberte Souhlasím.
  4. Na stránce Cílová složka změňte nebo ponechte výchozí instalační složku a pak vyberte Další.
  5. Na stránce Možnosti instalace agenta zvolte připojení agenta k Azure Log Analytics a pak vyberte Další.
  6. Na stránce Azure Log Analytics vložte ID pracovního prostoru a Klíč pracovního prostoru (Primární klíč), které jste zkopírovali do Poznámkového bloku v rámci předchozího postupu.
  7. Pokud se má počítač hlásit do pracovního prostoru služby Log Analytics v cloudu Azure Government, vyberte z rozevíracího seznamu Cloud Azure možnost Azure US Government. Pokud počítač potřebuje komunikovat prostřednictvím proxy server ke službě Log Analytics, vyberte Upřesnit a zadejte adresu URL proxy server a číslo portu.
  8. Po zadání nezbytných nastavení konfigurace vyberte Další. Stránka instalace agenta Log Analytics pro připojení agenta k pracovnímu prostoru Azure Log Analytics
  9. Na stránce Připraveno k instalaci zkontrolujte zvolené volby a pak vyberte Nainstalovat.
  10. Na stránce Konfigurace byla úspěšně dokončena vyberte Dokončit.

Po dokončení se agent Log Analytics zobrazí v Ovládacích panelech systému Windows a můžete zkontrolovat svou konfiguraci a ověřit, zda je agent připojen.

Další informace o instalaci a konfiguraci agenta najdete v tématu Install Log Analytics Agent na počítačích s Windows.

Služba agenta Log Analytics shromažďuje data o událostech a výkonu, spouští úlohy a další pracovní postupy, které jsou definovány v Management Pack. Security Center rozšiřuje své cloudové platformy na ochranu díky integraci s rozšířenou ochranou před internetovými útoky v programu Microsoft Defender (ATP) pro servery. Společně poskytují komplexní možnosti detekce a odezvy koncových bodů (EDR).

Další informace o ATP Microsoft Defenderu najdete v tématu připojení serverů ke službě Microsoft Defender atp.

Povolit Azure Security Center monitorování místních počítačů se systémem Linux

  1. Vraťte se na kartu Začínáme , jak je popsáno výše.
  2. V části Přidat nové počítače mimo Azure vyberte Konfigurovat . Zobrazí se seznam vašich Log Analyticsch pracovních prostorů. Seznam by měl obsahovat ASC-SentinelWorkspace , který jste vytvořili.
  3. V okně přímý agent v části Stáhnout a začlenit agenta pro Linux vyberte Kopírovat a zkopírujte příkaz wget .
  4. Otevřete Poznámkový blok a vložte tento příkaz. Uložte tento soubor do umístění, ke kterému máte přístup z počítače se systémem Linux.

Poznámka

V operačních systémech UNIX a Linux je wget Nástroj pro neinteraktivní stahování souborů z webu. Podporuje protokoly HTTPS, FTPs a proxy.

Agent pro Linux používá architekturu démona pro Linux audit. Security Center integruje funkce z tohoto rámce v rámci agenta Log Analytics, který umožňuje shromažďování, obohacení a agregaci záznamů auditu do událostí pomocí agenta Log Analytics pro Linux. Security Center průběžně přidává nové analýzy, které používají signály Linux k detekci škodlivého chování na cloudových a místních počítačích se systémem Linux.

Seznam výstrah pro Linux najdete v referenční tabulce výstrah.

Instalace agenta pro Linux

Chcete-li nainstalovat agenta na cílové počítače se systémem Linux, postupujte podle následujících kroků:

  1. V počítači se systémem Linux otevřete soubor, který jste předtím uložili. Vyberte a zkopírujte celý obsah, otevřete konzolu terminálu a pak příkaz vložte.
  2. Po dokončení instalace můžete ověřit, že je omsagent nainstalovaný, spuštěním příkazu pgrep . Příkaz vrátí identifikátor procesu omsagent (PID). Protokoly pro agenta najdete na adrese: /var/opt/Microsoft/omsagent/"ID pracovního prostoru"/log/.

Může trvat až 30 minut, než se nový počítač se systémem Linux zobrazí v Security Center.

Povolit Azure Security Center monitorování virtuálních počítačů s Azure Stack

Po připojení předplatného Azure můžete Security Center chránit své virtuální počítače na Azure Stack tím, že z webu Azure Stack Marketplace přidáte rozšíření VM pro správu Azure monitor, Update a Configuration . Použijte následující postup:

  1. Vraťte se na kartu Začínáme , jak je popsáno výše.
  2. V části Přidat nové počítače mimo Azure vyberte Konfigurovat . Zobrazí se seznam vašich Log Analyticsch pracovních prostorů, které by měly zahrnovat ASC-SentinelWorkspace , který jste vytvořili.
  3. V okně přímý agent je k dispozici odkaz pro stažení agenta a klíčů pro ID vašeho pracovního prostoru, který se má použít při konfiguraci agenta. Nemusíte stahovat agenta ručně. V následujících krocích se nainstaluje jako rozšíření virtuálního počítače.
  4. Napravo od ID pracovního prostoru vyberte možnost Kopírovat a vložte ID do poznámkového bloku.
  5. Napravo od primárního klíče vyberte možnost Kopírovat a vložte klíč do poznámkového bloku.

Povolit sledování Azure Stack virtuálních počítačů na základě ASC

Azure Security Center používá rozšíření virtuálního počítače Azure monitor, Update a Configuration Management, které je součástí Azure Stack. Chcete-li povolit rozšíření pro správu Azure monitor, aktualizace a konfigurace , postupujte podle následujících kroků:

  1. Na nové kartě prohlížeče se přihlaste k portálu Azure Stack .
  2. Podívejte se na stránku virtuální počítače a potom vyberte virtuální počítač, který chcete chránit pomocí Security Center.
  3. Vyberte Rozšíření. Zobrazí se seznam rozšíření virtuálních počítačů nainstalovaných na tomto virtuálním počítači.
  4. Vyberte kartu Přidat . Otevře se okno nabídky nový prostředek a zobrazí se seznam dostupných rozšíření virtuálních počítačů.
  5. Vyberte Azure monitor, aktualizace a rozšíření pro správu konfigurace a pak vyberte vytvořit. Otevře se okno instalovat konfiguraci rozšíření .
  6. V okně nainstalovat konfiguraci rozšíření vložte do programu Poznámkový blok ID pracovního prostoru a klíč pracovního prostoru (primární klíč) , který jste zkopírovali do poznámkového bloku v předchozím postupu.
  7. Až dokončíte poskytování nezbytných nastavení konfigurace, vyberte OK.
  8. Po dokončení instalace rozšíření se stav zobrazí jako úspěšné zřizování. Může trvat až jednu hodinu, než se virtuální počítač objeví na portálu Security Center.

Další informace o instalaci a konfiguraci agenta pro systém Windows najdete v tématu instalace agenta pomocí Průvodce instalací nástroje.

Informace o řešení problémů s agentem pro Linux najdete v tématu řešení potíží s agentem Log Analytics pro Linux.

Teď můžete na jednom místě monitorovat své virtuální počítače Azure i počítače umístěné mimo Azure. Azure COMPUTE vám poskytne přehled o všech virtuálních počítačích a počítačích spolu s doporučeními. Každý sloupec představuje jednu sadu doporučení a barva představuje virtuální počítače nebo počítače a aktuální stav zabezpečení pro toto doporučení. Security Center taky poskytuje pro tyto počítače všechny detekce v výstrahách zabezpečení. Seznam spravovaných systémů sledovaných v okně COMPUTE

V okně Compute se zobrazují dva typy ikon:

Ikona fialového počítače, která představuje počítač monitorovaný mimo Azure Počítač umístěný mimo Azure

Ikona modrého terminálu, která představuje počítač se sledovaným Azure Počítač Azure

Poznámka

Druhá část referenční architektury bude propojit výstrahy z Azure Security Center a streamovat je do Azure Sentinel.

Role Sentinel Azure slouží k ingestování dat z různých zdrojů dat a k provádění korelace dat napříč těmito zdroji dat. Azure Sentinel využívá strojové učení a AI k zajištění toho, aby bylo možné rozhodovat o hrozbách, detekci výstrah a odezvách hrozeb.

Když budete chtít nasadit Azure Sentinel, musíte ho povolit a pak připojit zdroje dat. Služba Azure Sentinel se dodává s řadou konektorů pro řešení Microsoftu, které jsou dostupné v reálném čase, včetně Microsoft Security Center, řešení Microsoft Threat Protection, Microsoft 365 zdrojů (včetně Office 365), Azure Active Directory (Azure AD), Azure ATP, Microsoft Cloud App Security a dalších. Kromě toho jsou k dispozici integrované konektory širšího ekosystému zabezpečení pro řešení od jiných výrobců než je Microsoft. K propojení zdrojů dat s funkcí Sentinel Azure můžete použít také běžné formáty událostí, syslog nebo rozhraní API pro překládání stavů.

Požadavky na integraci služby Azure Sentinel s Azure Security Center

  1. Microsoft Azure předplatné
  2. Log Analytics pracovní prostor, který není výchozím pracovním prostorem vytvořeným při povolení Azure Security Center.
  3. Azure Security Center se zapnutou úrovní Standard Security Center.

Pokud jste pracovali v předchozí části, měli byste mít na místě všechny tři požadavky.

Globální požadavky

  • Pokud chcete povolit Azure Sentinel, potřebujete oprávnění přispěvatele k předplatnému, ve kterém se nachází pracovní prostor Azure Sentinel.
  • Pokud chcete použít Azure Sentinel, potřebujete oprávnění přispěvatele nebo čtenáře pro skupinu prostředků, ke které pracovní prostor patří.
  • Možná budete potřebovat další oprávnění pro připojení konkrétních zdrojů dat. Pro připojení k ASC nepotřebujete další oprávnění.
  • Azure Sentinel je placená služba. Další informace najdete v tématu ceny služby Azure Sentinel.

Povolení Azure Sentinelu

  1. Přihlaste se k Azure Portal pomocí uživatele, který má práva přispěvatele pro ASC-Sentinelworkspace.
  2. Vyhledejte a vyberte Azure Sentinel. Ve Azure Portal vyhledejte termín "Azure Sentinel".
  3. Vyberte Přidat.
  4. V okně Sentinel Azure vyberte ASC-Sentinelworkspace.
  5. V Azure Sentinel vyberte datové konektory z navigační nabídky.
  6. Z Galerie datových konektorů vyberte Azure Security Center a klikněte na tlačítko otevřít stránku konektoru . V Azure Sentinel zobrazuje stránku otevřené sběrače.
  7. V části Konfigurace vyberte připojit vedle těch předplatných, u kterých chcete, aby se výstrahy Streamoval do služby Azure Sentinel. Tlačítko připojit bude k dispozici jenom v případě, že máte požadovaná oprávnění a předplatné úrovně Standard ASC.
  8. Nyní byste měli sledovat stav připojení jako připojení. Po připojení se přepne na připojeno.
  9. Po potvrzení připojení můžete zavřít nastavení konektoru ASC data Connector a aktualizovat stránku, aby se sledovaly výstrahy v konfiguraci Azure Sentinel. Může chvíli trvat, než se protokoly začnou synchronizovat s Sentinel Azure. Po připojení se zobrazí souhrn dat v grafu přijatá data a stav připojení datových typů.
  10. Můžete vybrat, jestli chcete, aby výstrahy z Azure Security Center automaticky generovaly incidenty ve službě Azure Sentinel. V části vytvořit incidenty vyberte povoleno , pokud chcete zapnout výchozí analytické pravidlo, které automaticky vytvoří incidenty z výstrah. Toto pravidlo pak můžete upravit v části Analýza na kartě aktivní pravidla .
  11. Pokud chcete pro Azure Security Center výstrahy použít příslušné schéma v Log Analytics, vyhledejte SecurityAlert.

Jednou z výhod používání Azure Sentinel jako SIEM je to, že zajišťuje korelaci dat napříč různými zdroji, což vám umožní komplexní viditelnost událostí souvisejících se zabezpečením ve vaší organizaci.

Poznámka

Pokud se chcete dozvědět, jak zvýšit viditelnost dat a identifikovat potenciální hrozby, přečtěte si článek Azure playbooky on TechNet Gallery, který obsahuje kolekci prostředků, včetně testovacího prostředí, ve kterém můžete simulovat útoky. Tuto laboratoř byste neměli používat v produkčním prostředí.

Další informace o Sentinel Azure najdete v následujících článcích:

Důležité informace o nákladech

Reference

Azure Monitor

Azure Security Center

Azure Sentinel

Azure Stack