Připojení virtuálních počítačů Služby Azure Stack Hub ke službě Microsoft Sentinel

Se službou Microsoft Sentinel můžete monitorovat virtuální počítače spuštěné v Azure a službě Azure Stack Hub na jednom místě. Pokud chcete připojit počítače Azure Stack do služby Microsoft Sentinel, musíte nejprve přidat rozšíření virtuálního počítače do stávajících virtuálních počítačů Azure Stack Hub.

Po připojení počítačů služby Azure Stack Hub si vyberte z galerie řídicích panelů, které poskytují přehledy založené na vašich datech. Tyto řídicí panely můžete snadno přizpůsobit vašim potřebám.

Přidání rozšíření virtuálního počítače

Přidejte rozšíření virtuálních počítačů Azure Monitor, Update a Configuration Management do virtuálních počítačů spuštěných ve službě Azure Stack Hub.

1. Na nové kartě prohlížeče se přihlaste k portálu služby Azure Stack Hub.

2. Přejděte na stránku Virtuální počítače a vyberte virtuální počítač, který chcete chránit pomocí služby Microsoft Sentinel. Informace o tom, jak vytvořit virtuální počítač ve službě Azure Stack Hub, najdete v tématech Vytvoření virtuálního počítače s Windows Serverem pomocí portálu Azure Stack Hub nebo Vytvoření virtuálního počítače se serverem s Linuxem pomocí portálu Azure Stack Hub.

3. Vyberte Rozšíření. Zobrazí se seznam rozšíření virtuálních počítačů nainstalovaných na tomto virtuálním počítači.

4. Vyberte kartu Přidat . Otevře se okno nabídky Nový prostředek se seznamem dostupných rozšíření virtuálních počítačů.

5. Vyberte rozšíření Azure Monitor, Update a Configuration Management a vyberte Vytvořit. Otevře se okno Konfigurace instalace rozšíření .

   

   Poznámka

   Pokud na marketplace nevidíte rozšíření Azure Monitor, Update a Configuration Management , obraťte se na operátora služby Azure Stack Hub a zpřístupněte ho.

6. V nabídce Microsoft Sentinel vyberte Nastavení pracovního prostoru následované Upřesnit a zkopírujte ID pracovního prostoru a klíč pracovního prostoru (primární klíč).

7. V okně Instalace rozšíření Azure Stack Hub je vložte do uvedených polí a vyberte OK.

8. Po dokončení instalace rozšíření se jeho stav zobrazí jako Zřízení proběhlo úspěšně. Může trvat až jednu hodinu, než se virtuální počítač zobrazí na portálu Microsoft Sentinel.

Další informace o instalaci a konfiguraci agenta pro Windows najdete v tématu Připojení počítačů s Windows.

Informace o řešení potíží s agenty pro Linux najdete v tématu Řešení potíží s agentem Azure Log Analytics pro Linux.

Na portálu Microsoft Sentinel v Azure v části Virtual Machines máte přehled o všech virtuálních počítačích a počítačích a jejich stavu.

Vyčištění prostředků

Pokud už ho nepotřebujete, můžete rozšíření z virtuálního počítače odebrat prostřednictvím portálu Azure Stack Hub.

Odebrání rozšíření:

1. Otevřete portál Služby Azure Stack Hub.

2. Přejděte na stránku Virtuální počítače a vyberte virtuální počítač, ze kterého chcete rozšíření odebrat.

3. Vyberte Rozšíření a vyberte rozšíření Microsoft.EnterpriseCloud.Monitoring.

4. Vyberte Odinstalovat a potvrďte výběr.

Další kroky

Další informace o službě Microsoft Sentinel najdete v následujících článcích:

• Zjistěte, jak získat přehled o vašich datech a potenciálních hrozbách.
• Začněte zjišťovat hrozby pomocí služby Microsoft Sentinel.
• Streamujte data ze zařízení Common Event Format do služby Microsoft Sentinel.