![Azure Arc + Sentinel + Log Analytics](https://technicalandcloud.com/wp-content/uploads/2021/12/matrix-2326147_1920-800x600.png)
Azure Arc + Sentinel + Log Analytics
Dans cet article, nous allons voir comment protéger nos serveurs connectés à Azure Arc avec Azure Sentinel, il est nécessaire que votre serveur soit connecté à Azure Arc (pour connecter un server à Azure Arc voir Article 1)
Article 1 : https://technicalandcloud.com/azure-arc-deploiement-sur-serveur/
Article 2 : https://technicalandcloud.com/azure-arc-deploiement-sur-plusieurs-serveurs/
Article 3 : https://technicalandcloud.com/azure-arc-kubernetes/
Article 4 : https://technicalandcloud.com/azure-arc-sql-serveur/
Pour cela, nous allons devoir créer un espace Log Analytics, déployé l’agent depuis Azure Arc sur notre serveur local et par la suite nous allons pouvoir connecter Azure Sentinel à notre Espace Log Analytics.
Qu’est-ce que Log Analytics ?
L’agent Azure Log Analytics collecte la télémétrie de machines Virtuelles Windows et Linux ainsi que les machines locales, puis envoie les données collectées à l’espace de travail log Analytics.
Déployer Log Analytics sur Azure Arc
Création d’un Espace Log Analytics.
Se rendre dans le portail Azure et choisir Espaces de travail Log Analytics :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.1-1-1024x382.png)
Nous allons créer un nouvelle Espaces de travail :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.2-1-1024x377.png)
Veuillez renseigner les différents champs de valeur puis cliquer sur Vérifier + Créer :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.3-1-1024x734.png)
Une fois vôtre espace de travail créé nous allons le rattacher à Azure Arc, veuillez-vous rendre dans Azure Arc | Serveur :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.4-1-1024x525.png)
Se rendre sur votre serveur et sélectionner Extensions :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.5-1.png)
Nous allons ajouter l’extension Log Analytics :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.6-1.png)
Sélectionner Agent Log Analytics – Azure Arc :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.7-1.png)
Cliquez sur Créer :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.8-2.png)
Renseigner votre Workspace ID ainsi que le Workspace KEY qui se trouve dans votre Espace Log Analytics puis Vérifier + créer :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.9-1-1024x641.png)
Pour Information : Si vous ne trouvez pas ces deux valeurs, pas de panique, vous pouvez les retrouver dans l’Espaces log Analytics, puis Gestion des Agents comme ci-dessous :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.10-1-1024x513.png)
Pour en revenir à Azure Arc, une fois cette étape terminée veuillez patienter le temps de l’installation de l’agent :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.11-1-1024x622.png)
Attendre quelques minutes le temps que la modification apportée remonte sur Azure.
Vous devez voir dans Microsoft Defender for Cloud votre machine avec l’agent installé :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/image-1024x62.png)
Connection avec Azure Sentinel
Nôtre Serveur local possède l’agent log Analytics, ce dernier communique directement avec Azure, nous allons pouvoir maintenant connecter Azure Sentinel à notre espace Log Analytics
Se rendre dans Azure Sentinel :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.13-1-1024x165.png)
Cliquez sur Créer :
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.14-1024x367.png)
Sélectionner votre Espace Log Analytics, si vous ne pouvez pas le sélectionnez c’est que la configuration n’est pas totalement remontée dans Azure (vous devez encore un peu patienter)
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.15.png)
Une fois l’ajout terminé vous avez accès à la Vue d’ensemble sur Azure Sentinel
![](https://technicalandcloud.com/wp-content/uploads/2021/12/5.16-1024x445.png)
Conclusion
Félicitation vous savez maintenant comment protégé vos serveurs locaux avec Azure Sentinel par Azure Arc 😊
Dans mon prochain article nous parlerons de la sécurisation de nos clusters Kubernetes.
Tweet
Great content! Keep up the good work!
Thank you so much!