Um eine Verbindung zum Portal herstellen zu können, müssen wir die Webanwendung mit Ihrer Microsoft Sentinel-Umgebung verbinden. Für diesen Teil verwenden wir Azure Lighthouse.
Warum müssen wir das tun? Wir müssen auf die Sentinel-Vorfälle zugreifen, damit wir sie im Portal anzeigen können. Unsere API kann nicht in Sentinel zurückschreiben. Der zweite Teil besteht einfach darin, sich beim Portal anzumelden, zu Benutzern zu navigieren, zusätzliche Aktionen auszuführen, Sentinel auszuwählen und dann Ihre Azure-Abonnement-ID hinzuzufügen. Es dauert etwa 15 Minuten, bis die Daten im Portal übertragen werden.
Seien Sie versichert... Sie, der Kunde, behalten die Kontrolle und können die Verbindung jederzeit löschen. Zu diesem Zeitpunkt wird der Datenfluss in das Portal gestoppt.
Erster Schritt: Wählen Sie die Region aus und melden Sie sich an
Zweiter Schritt: Erledigen Sie die Aufgaben im Portal
Sobald Sie Zugriff auf das Portal haben, folgen Sie den einfachen Startaufgaben (Sie werden bei jedem Schritt dazu aufgefordert). Wenn Sie das Lighthouse-Skript ausführen, werden die Daten auf das Portal übertragen (dieser Vorgang dauert 15 Minuten, nachdem er ausgeführt wurde). Sie benötigen erhöhte Berechtigungen in Azure, um die JSON-Datei gegen Sentinel auszuführen. Das Skript wird von Microsoft bereitgestellt und ist für Azure Lighthouse konzipiert.
.svg){kind=small}
.svg){kind=small}
.svg){kind=small}
