Visualização do Azure Sentinel integradaOn-board Azure Sentinel Preview

Importante

No momento, o Azure Sentinel está em versão prévia pública.Azure Sentinel is currently in public preview. Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção.This preview version is provided without a service level agreement, and it's not recommended for production workloads. Alguns recursos podem não ter suporte ou podem ter restrição de recursos.Certain features might not be supported or might have constrained capabilities. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

Neste início rápido, você aprenderá como integrar o Azure Sentinel.In this quickstart you will learn how to on-board Azure Sentinel.

Para o Azure Sentinel integrado, primeiro você precisa habilitar o Azure Sentinel e, em seguida, conectar suas fontes de dados.To on-board Azure Sentinel, you first need to enable Azure Sentinel, and then connect your data sources. O Azure Sentinel vem com vários conectores para soluções da Microsoft, disponíveis prontos para uso e fornecimento de integração em tempo real, incluindo soluções de proteção contra ameaças da Microsoft, Microsoft 365 fontes, incluindo o Office 365, o Azure AD, o Azure ATP e o Microsoft Cloud App Security e muito mais.Azure Sentinel comes with a number of connectors for Microsoft solutions, available out of the box and providing real-time integration, including Microsoft Threat Protection solutions, Microsoft 365 sources, including Office 365, Azure AD, Azure ATP, and Microsoft Cloud App Security, and more. Além disso, existem conectores internos no ecossistema de segurança mais amplo para soluções que não são da Microsoft.In addition, there are built-in connectors to the broader security ecosystem for non-Microsoft solutions. Você também pode usar o formato de evento comum, syslog ou REST-API para conectar suas fontes de dados com o Azure Sentinel.You can also use common event format, Syslog or REST-API to connect your data sources with Azure Sentinel.

Depois de conectar suas fontes de dados, escolha em uma galeria de painéis criados de especialistas que insights de superfície com base em seus dados.After you connect your data sources, choose from a gallery of expertly created dashboards that surface insights based on your data. Esses painéis podem ser facilmente personalizados para suas necessidades.These dashboards can be easily customized to your needs.

Pré-requisitos globaisGlobal prerequisites

  • Assinatura ativa do Azure, se você não tiver uma, crie uma conta gratuita antes de começar.Active Azure Subscription, if you don't have one, create a free account before you begin.

  • Espaço de trabalho Log Analytics.Log Analytics workspace. Saiba como criar um espaço de trabalho log AnalyticsLearn how to create a Log Analytics workspace

  • Para habilitar o Azure Sentinel, você precisa de permissões de colaborador para a assinatura na qual reside o espaço de trabalho do Azure Sentinel.To enable Azure Sentinel, you need contributor permissions to the subscription in which the Azure Sentinel workspace resides.

  • Para usar o Azure Sentinel, você precisa de permissões de colaborador ou leitor no grupo de recursos ao qual o espaço de trabalho pertenceTo use Azure Sentinel, you need either contributor or reader permissions on the resource group that the workspace belongs to

  • Permissões adicionais podem ser necessárias para conectar fontes de dados específicasAdditional permissions may be needed to connect specific data sources

Habilitar o Azure SentinelEnable Azure Sentinel

  1. Vá para a portal do Azure.Go into the Azure portal.

  2. Verifique se a assinatura na qual o Azure Sentinel foi criado está selecionada.Make sure that the subscription in which Azure Sentinel is created, is selected.

  3. Pesquise pelo Azure Sentinel.Search for Azure Sentinel. searchsearch

  4. Clique em +Adicionar.Click +Add.

  5. Selecione o espaço de trabalho que você deseja usar ou crie um novo.Select the workspace you want to use or create a new one. Você pode executar o Azure Sentinel em mais de um espaço de trabalho, mas os dados são isolados em um único espaço de trabalho.You can run Azure Sentinel on more than one workspace, but the data is isolated to a single workspace.

    pesquisar

    Observação

    • Os espaços de trabalho padrão criados pela central de segurança do Azure não serão exibidos na lista; Você não pode instalar o Azure Sentinel neles.Default workspaces created by Azure Security Center will not appear in the list; you can't install Azure Sentinel on them.
    • O Azure Sentinel pode ser executado em espaços de trabalho implantados em qualquer uma das seguintes regiões: Leste da Austrália, sudeste da Austrália, Canadá central, Índia central, leste dos EUA, leste dos Estados Unidos 2 EUAP (canário), leste do Japão, sudeste da Ásia, Sul do Reino Unido, Europa Ocidental, oeste dos EUA 2, Oeste EUA Central, França central, Coreia central, Europa Setentrional, leste dos EUA 2, Ásia Oriental, oeste dos EUA, EUA Central, EUA Central do Sul.Azure Sentinel can run on workspaces that are deployed in any of the following regions: Australia East, Australia Southeast, Canada Central, Central India, East US, East US 2 EUAP (Canary), Japan East, Southeast Asia, UK South, West Europe, West US 2, West Central US, France Central, Korea Central, North Europe, East US 2, East Asia, West US, Central US, South Central US.
  6. Clique em Adicionar Azure Sentinel.Click Add Azure Sentinel.

Conectar fontes de dadosConnect data sources

O Azure Sentinel cria a conexão com serviços e aplicativos conectando-se ao serviço e encaminhando os eventos e logs para o Azure Sentinel.Azure Sentinel creates the connection to services and apps by connecting to the service and forwarding the events and logs to Azure Sentinel. Para computadores e máquinas virtuais, você pode instalar o agente do Azure Sentinel que coleta os logs e os encaminha para o Azure Sentinel.For machines and virtual machines, you can install the Azure Sentinel agent that collects the logs and forwards them to Azure Sentinel. Para firewalls e proxies, o Azure Sentinel utiliza um servidor syslog Linux.For Firewalls and proxies, Azure Sentinel utilizes a Linux Syslog server. O agente é instalado nele e do qual o agente coleta os arquivos de log e os encaminha para o Azure Sentinel.The agent is installed on it and from which the agent collects the log files and forwards them to Azure Sentinel.

  1. Clique em coleta de dados.Click Data collection.
  2. Há um bloco para cada fonte de dados que você pode conectar.There is a tile for each data source you can connect.
    Por exemplo, clique em Azure Active Directory.For example, click Azure Active Directory. Se você conectar essa fonte de dados, transmitirá todos os logs do Azure AD para o Azure Sentinel.If you connect this data source, you stream all the logs from Azure AD into Azure Sentinel. Você pode selecionar o tipo de logs de sua WAN para obter logs de entrada e/ou logs de auditoria.You can select what type of logs you wan to get - sign-in logs and/or audit logs.
    Na parte inferior, o Azure Sentinel fornece recomendações para quais painéis você deve instalar para cada conector, para que você possa obter informações interessantes em seus dados imediatamente.At the bottom, Azure Sentinel provides recommendations for which dashboards you should install for each connector so you can immediately get interesting insights across your data.
    Siga as instruções de instalação ou consulte o guia de conexão relevante para obter mais informações.Follow the installation instructions or refer to the relevant connection guide for more information. Para obter informações sobre conectores de dados, consulte conectar serviços da Microsoft.For information about data connectors, see Connect Microsoft services.

Depois que as fontes de dados estiverem conectadas, seus dados começarão a transmitir para o Azure Sentinel e estarão prontos para começar a trabalhar com o.After your data sources are connected, your data starts streaming into Azure Sentinel and is ready for you to start working with. Você pode exibir os logs nos painéis internos e começar a criar consultas no log Analytics para investigar os dados.You can view the logs in the built-in dashboards and start building queries in Log Analytics to investigate the data.

Próximas etapasNext steps

Neste documento, você aprendeu a conectar fontes de dados ao Azure Sentinel.In this document, you learned about connecting data sources to Azure Sentinel. Para saber mais sobre o Azure Sentinel, consulte os seguintes artigos:To learn more about Azure Sentinel, see the following articles: