Integração do servidor habilitado para Azure Arc ao Microsoft Sentinel
Este artigo destina-se a ajudar você a integrar o servidor habilitado para Azure Arc ao Microsoft Sentinel e a começar a coletar eventos relacionados à segurança. O Microsoft Sentinel fornece uma solução única para detecção de alertas, visibilidade de ameaças, busca proativa e resposta a ameaças em toda a empresa.
Pré-requisitos
Antes de começar, verifique se você atendeu aos seguintes requisitos:
Um workspace do Log Analytics. Para saber mais sobre workspaces do Log Analytics, confira Criar sua implantação de logs do Azure Monitor.
Microsoft Sentinel habilitado na sua assinatura.
O seu computador ou servidor está conectado a servidores habilitados para Azure Arc.
Integração do servidor habilitado para Azure Arc ao Microsoft Sentinel
O Microsoft Sentinel vem com muitos conectores para soluções da Microsoft, prontos para uso e com integração em tempo real. Para computadores e máquinas virtuais, você pode instalar o agente do Log Analytics que coleta os logs e os encaminha para o Microsoft Sentinel. Os servidores habilitados para Azure Arc dão suporte à implantação do agente de Log Analytics usando os seguintes métodos:
Usando a estrutura de extensões de VM.
Esse recurso nos servidores habilitados para Azure Arc permite implantar a extensão de VM do agente de Log Analytics em um servidor Windows e/ou Linux não Azure. As extensões de VM podem ser gerenciadas usando os seguintes métodos em seus servidores ou máquinas híbridas gerenciados por servidores habilitados para Azure Arc:
Usando o Azure Policy.
Com essa abordagem, você usa a política interna do Azure Policy de Implantação do agente de Log Analytics em computadores Linux ou Windows do Azure Arc para auditar se o servidor habilitado para Azure Arc tem o agente de Log Analytics instalado. Se o agente não estiver instalado, ele o implantará automaticamente usando uma tarefa de correção. Como alternativa, se você planeja monitorar as máquinas com o Azure Monitor para VMs, use a iniciativa Habilitar o Azure Monitor para VMs para instalar e configurar o agente de Log Analytics.
É recomendável instalar o agente de Log Analytics para Windows ou Linux usando o Azure Policy.
Após a conexão de seus servidores habilitados para Arc, os dados começarão a ser transmitidos para o Microsoft Sentinel e estarão prontos para você começar a trabalhar. Você pode ver os logs nas pastas de trabalho internas e começar a criar consultas no Log Analytics para investigar os dados.
Próximas etapas
Introdução à detecção de ameaças com o Microsoft Sentinel.