Delen via

Microsoft Sentinel instellen voor Azure Managed HSM

  • Artikel

U kunt Microsoft Sentinel gebruiken om automatisch verdachte activiteiten op uw Azure-resources te detecteren. Microsoft Sentinel wordt geleverd met veel out-of-the-box-connectors voor Microsoft-services, die in realtime worden geïntegreerd. U vindt het specifieke oplossingspakket voor het beveiligen van Azure Key Vaults in de Content Hub van Microsoft Sentinel. U kunt dit ook gebruiken voor beheerde HSM. Er zijn echter enkele belangrijke stappen die u moet uitvoeren om ervoor te zorgen dat u deze gebruikt voor beheerde HSM.

  1. Volg de instructies in quickstart: Onboarden bij Microsoft Sentinel | Microsoft Learn om Microsoft Sentinel in te schakelen.

  2. Navigeer naar uw Microsoft Sentinel-werkruimte en selecteer vervolgens Inhoudshub onder Inhoudsbeheer.

    Een schermopname van de inhoudshub onder inhoudsbeheer in de Werkruimte Microsoft Sentinel.

    1. Zoek naar Azure Key Vault in de Content Hub en selecteer deze.

      Een schermopname van de zoekopdracht naar Azure Key Vault in de Content Hub.

    2. Selecteer Installeren op de zijbalk die wordt weergegeven.

      Een schermopname van de installatieoptie in de zijbalk voor Azure Key Vault.

    3. Selecteer Analyse onder Configuratie.

      Een schermopname van analyses onder configuratie in Microsoft Sentinel.

    4. Selecteer regelsjablonen en zoek naar Azure Key Vault of gebruik het filter om gegevensbronnen te filteren op Azure Key Vault.

      Een schermopname van de regelsjablonen die zijn gefilterd op de Azure Key Vault-gegevensbron.

    5. Gebruik de regelsjabloon die het beste overeenkomt met uw use-case. In dit voorbeeld selecteren we gevoelige sleutelkluisbewerkingen. Selecteer regel maken in de zijbalk die wordt weergegeven.

      Een schermopname van de optie Regel maken voor gevoelige Key Vault-bewerkingen.

    6. Bewerk de regelquery op het tabblad Regellogica instellen. Wijzig KLUIZEN in MANAGEDHSMS. In dit voorbeeld hebben we ook alleen sleutelgerelateerde SensitiveOperationList bewerkingen gewijzigd.

      Een schermopname van het tabblad Regellogica instellen met de regelquery voor beheerde HSM.

    7. In dit voorbeeld plannen we de query één keer per uur uit te voeren.

      Een schermopname van de planningsquery die elk uur moet worden uitgevoerd.

    8. Controleer en sla de regel op. U ziet nu de regel die u hebt gemaakt op de pagina Analytics .

      Een schermopname van de gemaakte regel op de pagina Analyse.

    9. U kunt de regel testen door een sleutel te maken en te verwijderen. De KeyDelete bewerking is een van de gevoelige bewerkingen die worden doorzocht door de analyseregel met de naam Gevoelige Azure Managed HSM-bewerkingen.

Volgende stappen