Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel hilft Ihnen, das Onboarding Ihrer Server mit Azure Arc-Unterstützung auf Microsoft Sentinel durchzuführen und mit der Erfassung von Sicherheitsereignissen zu beginnen. Microsoft Sentinel ist eine Einzellösung für Warnungserkennung, Einblicke in Bedrohungen, proaktives Hunting und Reaktion auf Bedrohungen im gesamten Unternehmen.
Voraussetzungen
Stellen Sie zunächst sicher, dass Sie die folgenden Anforderungen erfüllen:
- Mindestens ein Computer, der mit Azure Arc integriert ist.
- Der Azure Monitor-Agent muss auf Ihren Arc-fähigen Computern installiert und aktiviert sein. Weitere Informationen finden Sie unter Bereitstellungsoptionen für den Azure Monitor-Agent auf Azure Arc-fähigen Servern.
- Einen Log Analytics-Arbeitsbereich. Weitere Informationen zu Log Analytics-Arbeitsbereichen finden Sie unter Entwerfen einer Log Analytics-Arbeitsbereichsarchitektur.
- Microsoft Sentinel muss in Ihrem Abonnement aktiviert sein.
Aktivieren des Azure Monitor-Agents auf Ihren Arc-fähigen Servern
Microsoft Sentinel verfügt über viele Daten-Connectoren für Microsoft-Lösungen, die standardmäßig verfügbar sind und Echtzeitintegration bieten. Für physische und virtuelle Computer kann der Azure Monitor-Agent Informationen an Microsoft Sentinel weiterleiten.
Sie können den Azure Monitor Agent auf Ihren Arc-fähigen Servern bereitstellen, indem Sie die Azure Monitor Agent-Erweiterung installieren. Dies kann individuell auf jedem Rechner oder in größerem Maßstab über die Azure-Richtlinien oder die Azure Automation erfolgen. Weitere Informationen finden Sie unter Bereitstellungsoptionen für azure Monitor Agent auf Azure Arc-fähigen Servern.
Aktivieren von Microsoft Sentinel und Einrichten eines Datenconnectors
Nachdem der Azure Monitor-Agent installiert wurde, können Sie Microsoft Sentinel aktivieren und einen Datenconnector einrichten, um sicherheitsbezogene Ereignisse von Ihren Arc-fähigen Servern zu sammeln. Weitere Informationen finden Sie in der Schnellstartanleitung: Onboarding von Microsoft Sentinel.
Sobald Ihre Server mit Arc-Unterstützung verbunden sind, beginnt das Streaming Ihrer Daten zu Microsoft Sentinel. Sie können dann mit der Arbeit mit Ihren Daten loslegen. Sie können die Protokolle in den integrierten Arbeitsmappen anzeigen und mit der Erstellung von Abfragen in Log Analytics beginnen, um die Daten zu untersuchen.
Nächste Schritte
Beginnen Sie mit Erkennung von Bedrohungen mithilfe von Microsoft Sentinel.