Información general del ejercicio

Eres un arquitecto de operaciones de seguridad que trabaja en una empresa que implementa Microsoft Sentinel. Eres responsable de configurar el entorno de Microsoft Sentinel para cumplir los requisitos de la empresa de minimizar los costes, satisfacer las normas de cumplimiento y brindar el entorno más fácil de administrar para que el equipo de seguridad desempeñe sus responsabilidades de trabajo diarias. Tu primera tarea es implementar un área de trabajo de Microsoft Sentinel. La solución debe cumplir los requisitos siguientes:

  • Asegúrese de que los datos de Sentinel se almacenan en la región de Azure del Oeste de EE. UU.
  • Asegúrese de que todos los registros de análisis de Sentinel se conservan durante 180 días.
  • Asigne roles a Operator1 para asegurarse de que Operator1 pueda administrar incidentes y ejecutar cuadernos de estrategias de Sentinel. La solución debe cumplir el principio de privilegios mínimos.

Instrucciones del ejercicio

Tarea 1: Crear un área de trabajo de Log Analytics

Cree un área de trabajo de Log Analytics, incluida la opción de región. Obtenga más información sobre incorporar Microsoft Sentinel.

  1. En el explorador Microsoft Edge, ve a Azure Portal en https://portal.azure.com.

    Nota: Selecciona la pestaña Recursos en el Nombre de usuario y Contraseña en el laboratorio. Usa la cuenta LabUser-XXXXXXXX@LODSPRODXXX.onmicrosoft.com para este laboratorio.

  2. En el cuadro de diálogo Iniciar sesión, copia y pega la cuenta de correo electrónico del inquilino del nombre de usuario de administrador que ha facilitado el proveedor de hospedaje de laboratorio y luego selecciona Siguiente.

  3. En el cuadro de diálogo Escribir contraseña, copia y pega la contraseña de inquilino del administrador que ha facilitado el proveedor de hospedaje del laboratorio y luego selecciona Iniciar sesión.

  4. En la barra de búsqueda de Azure Portal, escribe “Microsoft Sentinel” y luego selecciona

  5. Seleccione + Create (+ Crear).

  6. Seleccione Crear área de trabajo.

  7. Selecciona “RG2” como Grupo de recursos

  8. Escribe un nombre único para el área de trabajo de Log Analytics

  9. Selecciona “Oeste de EE.UU.” como región para el espacio de trabajo.

  10. Seleccione Revisar y crear para validar el nuevo área de trabajo.

  11. Seleccione Crear para implementar el área de trabajo.

Tarea 2: Implementar Microsoft Sentinel en un área de trabajo

Implemente Microsoft Sentinel en el área de trabajo.

  1. Cuando se complete la implementación del espacio de trabajo, selecciona Refrescar para mostrar el nuevo espacio de trabajo.

  2. Selecciona el espacio de trabajo al que deseas agregar Sentinel (creado en la Tarea 1).

  3. Seleccione Agregar.

Tarea 3: Configurar la retención de datos

  1. En el menú “ruta de navegación” de Microsoft Azure, selecciona Inicio.

  2. En la barra de búsqueda de Azure Portal, escribe “Log Analytics” y selecciona el espacio de trabajo creado en la Tarea 1.

  3. Expande la sección Configuración en el menú de navegación y selecciona Uso y costes estimados.

  4. Seleccione Retención de datos.

  5. Cambie el período de retención de datos a 180 días.

  6. Seleccione Aceptar.

Continúa con el ejercicio 2