Microsoft Sentinel instellen voor Azure Managed HSM
U kunt Microsoft Sentinel gebruiken om automatisch verdachte activiteiten op uw Azure-resources te detecteren. Microsoft Sentinel wordt geleverd met veel out-of-the-box-connectors voor Microsoft-services, die in realtime worden geïntegreerd. U vindt het specifieke oplossingspakket voor het beveiligen van Azure Key Vaults in de Content Hub van Microsoft Sentinel. U kunt dit ook gebruiken voor beheerde HSM. Er zijn echter enkele belangrijke stappen die u moet uitvoeren om ervoor te zorgen dat u deze gebruikt voor beheerde HSM.
Volg de instructies in quickstart: Onboarden bij Microsoft Sentinel | Microsoft Learn om Microsoft Sentinel in te schakelen.
Navigeer naar uw Microsoft Sentinel-werkruimte en selecteer vervolgens Inhoudshub onder Inhoudsbeheer.
Zoek naar Azure Key Vault in de Content Hub en selecteer deze.
Selecteer Installeren op de zijbalk die wordt weergegeven.
Selecteer Analyse onder Configuratie.
Selecteer regelsjablonen en zoek naar Azure Key Vault of gebruik het filter om gegevensbronnen te filteren op Azure Key Vault.
Gebruik de regelsjabloon die het beste overeenkomt met uw use-case. In dit voorbeeld selecteren we gevoelige sleutelkluisbewerkingen. Selecteer regel maken in de zijbalk die wordt weergegeven.
Bewerk de regelquery op het tabblad Regellogica instellen. Wijzig KLUIZEN in MANAGEDHSMS. In dit voorbeeld hebben we ook alleen sleutelgerelateerde
SensitiveOperationList
bewerkingen gewijzigd.In dit voorbeeld plannen we de query één keer per uur uit te voeren.
Controleer en sla de regel op. U ziet nu de regel die u hebt gemaakt op de pagina Analytics .
U kunt de regel testen door een sleutel te maken en te verwijderen. De
KeyDelete
bewerking is een van de gevoelige bewerkingen die worden doorzocht door de analyseregel met de naam Gevoelige Azure Managed HSM-bewerkingen.