Compartilhar via

Configurar o Microsoft Sentinel para HSM Gerenciado do Azure

  • Artigo

Você pode usar o Microsoft Sentinel para detectar automaticamente atividades suspeitas em seus recursos do Azure. O Microsoft Sentinel vem com muitos conectores prontos para uso para serviços Microsoft, que se integram em tempo real. Você pode encontrar o "Pacote de Solução" específico para proteger os Azure Key Vaults no Hub de Conteúdo do Microsoft Sentinel. Você também pode usar isso para o HSM Gerenciado. No entanto, há algumas etapas importantes a serem seguidas para garantir que você o esteja usando corretamente para o HSM Gerenciado.

  1. Siga as instruções encontradas em Início Rápido: Integração ao Microsoft Sentinel | Microsoft Learn para habilitar o Microsoft Sentinel.

  2. Navegue até o workspace do Microsoft Sentinel e selecione Hub de conteúdo em Gerenciamento de conteúdo.

    Uma captura de tela do hub de conteúdo em gerenciamento de conteúdo no workspace do Microsoft Sentinel.

    1. Procure o Azure Key Vault no Hub de Conteúdo e selecione-o.

      Uma captura de tela da pesquisa do Azure Key Vault no Hub de Conteúdo.

    2. Selecione Instalar na barra lateral exibida.

      Uma captura de tela da opção de instalação na barra lateral do Azure Key Vault.

    3. Selecione Análise em Configuração.

      Uma captura de tela da análise em configuração no Microsoft Sentinel.

    4. Selecione Modelos de regra e, em seguida, pesquise o Azure Key Vault ou use o filtro para filtrar as Fontes de dados para o Azure Key Vault.

      Uma captura de tela dos modelos de regras filtrados pela fonte de dados do Azure Key Vault.

    5. Use o modelo de regra que melhor corresponda ao seu caso de uso. Nesse exemplo, selecionamos Operações confidenciais do Key Vault. Na barra lateral exibida, selecione Criar regra.

      Uma captura de tela da opção de criar regra para operações confidenciais do Key Vault.

    6. Na guia Definir lógica de regra, edite a consulta de regra. Altere "VAULTS" para "MANAGEDHSMS". Nesse exemplo, também alteramos a SensitiveOperationList para incluir somente operações relacionadas à chave.

      Uma captura de tela da guia Definir lógica de regras com a consulta de regras para o HSM Gerenciado.

    7. Nesse exemplo, agendamos a consulta para ser executada uma vez a cada hora.

      Uma captura de tela da consulta de agendamento a ser executada a cada hora.

    8. Examine e salve a regra. Agora você deve ver a regra criada na página Análise.

      Uma captura de tela da regra criada na página de análise.

    9. Você pode testar a regra criando e excluindo uma chave. A operação KeyDelete é uma das operações confidenciais pesquisadas pela regra analítica denominada "Operações confidenciais do HSM Gerenciado do Azure".

Próximas etapas