Metsys Blog

Azure Arc + Sentinel + Log Analytics

Nous contacter
Retour

Auteur de l'article

Metsys

Metsys

Partager l'article

  • Cloud & Infrastructure Services
Cliquez pour évaluer cet article !
0 avis

Thème sombre/clair

Catégories

Rechercher

Nous suivre

RETEX CERT

Metsys 8 mars 2024

Tout d’abord, en termes d’éthique et pour respecter la confidentialité des sujets aussi sensibles que

Introduction

Dans cet article, nous allons voir comment protéger nos serveurs connectés à Azure Arc avec Azure Sentinel. Il est nécessaire que votre serveur soit connecté à Azure Arc (pour connecter un server à Azure Arc voir Article 1) :

Pour cela, nous allons devoir créer un espace Log Analytics, déployé l’agent depuis Azure Arc sur notre serveur local et par la suite nous allons pouvoir connecter Azure Sentinel à notre Espace Log Analytics.

Qu’est-ce que Log Analytics ?

L’agent Azure Log Analytics collecte la télémétrie de machines virtuelles Windows et Linux ainsi que les machines locales, puis envoi les données collectées à l’espace de travail Log Analytics.

Déployer Log Analytics sur Azure Arc

Création d’un espace Log Analytics

  • Rendez-vous dans le portail Azure et choisissez espaces de travail Log Analytics :
  • Nous allons créer un nouvel espace de travail :
  • Veuillez renseigner les différents champs de valeur puis cliquez sur vérifier + créer :
  • Une fois votre espace de travail créé nous allons le rattacher à Azure Arc, veuillez-vous rendre dans Azure Arc | Serveur :
  • Rendez-vous sur votre serveur et sélectionnez extensions :
  • Nous allons ajouter l’extension Log Analytics :
  • Sélectionnez agent Log Analytics – Azure Arc :
  • Cliquez sur créer :
  • Renseignez votre Workspace ID ainsi que le Workspace KEY qui se trouve dans votre espace Log Analytics puis vérifier + créer :
  • Pour information : si vous ne trouvez pas ces deux valeurs, pas de panique, vous pouvez les retrouver dans l’espace Log Analytics, puis gestion des agents comme ci-dessous :
  • Pour en revenir à Azure Arc, une fois cette étape terminée, veuillez patienter le temps de l’installation de l’agent :
  • Attendez quelques minutes, le temps que la modification apportée remonte sur Azure.

Vous devez voir dans Microsoft Defender for Cloud votre machine avec l’agent installé :

Connexion avec Azure Sentinel

Notre serveur local possède l’agent Log Analytics. Ce dernier communique directement avec Azure, nous allons pouvoir maintenant connecter Azure Sentinel à notre espace Log Analytics  

  • Se rendre dans Azure Sentinel :
  • Cliquez sur créer :
  • Sélectionnez votre espace Log Analytics. Si vous ne pouvez pas le sélectionner c’est que la configuration n’est pas totalement remontée dans Azure (vous devez encore un peu patienter)

Une fois l’ajout terminé, vous avez accès à la vue d’ensemble sur Azure Sentinel

Félicitation vous savez maintenant comment protéger vos serveurs locaux avec Azure Sentinel par Azure Arc.  

Un article signé Nicolas VACCARO

Un article signé

Metsys

Metsys

Partager l'article

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !
0 avis

Articles pouvant vous intéresser

RETEX CERT

Metsys 8 mars 2024

Tout d’abord, en termes d’éthique et pour respecter la confidentialité des sujets aussi sensibles que

© Copyright 2024 METSYS. Tous droits réservés.