Ejercicio: Configuración del entorno de Azure
Para configurar el entorno de Azure para el ejercicio de administración de incidentes opcional, complete los pasos siguientes.
Requisitos previos
Para completar este ejercicio opcional, debe acceder a una suscripción de Azure. Si no tiene una suscripción, cree una cuenta gratuita.
Nota
Tenga en cuenta que este ejercicio crea recursos que podrían incurrir en costos en la suscripción de Azure. Para calcular los costos, vea Precios de Microsoft Sentinel.
Implementación de la plantilla de Azure Resource Manager
Seleccione el botón siguiente para implementar la plantilla de Azure Resource Manager (ARM) que crea los recursos de Azure. Inicie sesión en Azure si se le solicita.
En la página Implementación personalizada, proporcione la siguiente información:
- Suscripción: seleccione su suscripción de Azure si aún no está seleccionada.
- Grupo de recursos: seleccione Crear nuevo y proporcione un nombre para el grupo de recursos, por ejemplo, azure-sentinel-rg.
- Ubicación: seleccione la región de Azure donde quiera implementar Microsoft Sentinel.
- Nombre del área de trabajo: proporcione un nombre único para el área de trabajo de Microsoft Sentinel, como <suNombre>-Sentinel.
Deje las otras opciones tal cual, seleccione Revisar y crear y, a continuación, seleccione Crear.
Espere a que finalice la implementación. La implementación debe tardar menos de cinco minutos.
Comprobación de los recursos implementados
Cuando finalice la implementación, seleccione Ir al grupo de recursos o busque Grupos de recursos en el portal y, a continuación, seleccione azure-sentinel-rg.
En la página azure-sentinel-rg, ordene la lista de recursos por Tipo.
Confirme que el grupo de recursos contiene los siguientes recursos:
Nombre Tipo Descripción <suNombre>-Sentinel Área de trabajo de Log Analytics Área de trabajo de Log Analytics que usa Microsoft Sentinel, con el nombre que eligió para el área de trabajo. simple-vmNetworkInterface interfaz de red Interfaz de red de la VM. SecurityInsights(<suNombre>-Sentinel) Solución Información de seguridad para Microsoft Sentinel. st1<xxxxx> Cuenta de almacenamiento Cuenta de almacenamiento usada por la máquina virtual, donde <xxxxx> representa una cadena aleatoria generada para crear un nombre de cuenta de almacenamiento único. simple-vm Máquina virtual (VM) Máquina virtual que se va a usar en la demostración. vnet1 Virtual network Red virtual de la máquina virtual.
Configuración del conector de Microsoft Sentinel
A continuación, implemente el conector de registro de actividades de Azure para Microsoft Sentinel.
- En Azure Portal, busque Microsoft Sentinel y selecciónelo.
- En la página Microsoft Sentinel, seleccione el área de trabajo de Microsoft Sentinel que creó.
- En la página del área de trabajo, seleccione Conectores de datos en Configuración en el menú izquierdo.
- En la página Conectores de datos, busque y seleccione Actividad de Azure y, a continuación, seleccione Abrir página del conector en la pantalla Actividad de Azure.
- En la parte inferior de la página Actividad de Azure, seleccione Iniciar el asistente para asignación de Azure Policy.
- En la pestaña Aspectos básicos del asistente, seleccione los puntos suspensivos ... en Ámbito. En el panel Ámbitos, seleccione la suscripción y, a continuación, seleccione Seleccionar.
- Seleccione la pestaña Parámetros y elija el área de trabajo de Microsoft Sentinel en la lista desplegable Área de trabajo principal de Log Analytics.
- Seleccione la pestaña Corrección y active la casilla Crear una tarea de corrección. Esta acción aplica la configuración de la suscripción para enviar la información al área de trabajo de Log Analytics.
- Seleccione el botón Revisar y crear para revisar la configuración y, a continuación, seleccione Crear.
El conector de actividad de Azure podría tardar hasta una hora en mostrar el estado Conectado. Mientras se implementa el conector, continúe con las unidades siguientes para obtener información sobre incidentes en Microsoft Sentinel.