| lab |
|
||||
|---|---|---|---|---|---|
| ms.openlocfilehash | 3e8dfc8cf07fbc398ab2ee84f32b54a3313b62f8 | ||||
| ms.sourcegitcommit | a90325f86a3497319b3dc15ccf49e0396c4bf749 | ||||
| ms.translationtype | HT | ||||
| ms.contentlocale | ja-JP | ||||
| ms.lasthandoff | 04/07/2022 | ||||
| ms.locfileid | 141493896 |
あなたは、Microsoft Defender for Cloud を使用してクラウド ワークロード保護を実装している企業に勤務するセキュリティ運用アナリストです。 このラボでは、Microsoft Defender for Cloud を有効にします。
このタスクでは、このラボと今後のラボを完了するために必要なAzureサブスクリプションを設定します。
-
管理者として WIN1 仮想マシンにログインします。パスワードは Pa55w.rd。
-
Microsoft Edge ブラウザーを開くか、既に開いている場合は新しいタブを開きます。
-
Edge ブラウザーで、Azure portal (https://portal.azure.com) ) に移動します。
-
サインイン ダイアログ ボックスで、ラボ ホスティング プロバイダーの提供した管理者ユーザー名のテナント電子メール アカウントをコピーして貼り付け、「次へ」を選択します。
-
パスワードの入力 ダイアログ ボックスで、ラボ ホスティング プロバイダーの提供した管理者のテナント パスワードをコピーして貼り付け、サインイン します。
-
Azureポータルの検索バーに「サブスクリプション」を入力し「サブスクリプション」を選択します。
-
Azure Pass - スポンサー サブスクリプション (または、選択した言語で同等の名前) が表示されている場合は、タスク #2 に進みます。 それ以外の場合は、テナント管理者のユーザー資格情報を使用して Azure サブスクリプションを作成する方法について、インストラクターに確認してください。 注: サブスクリプションの作成プロセスは最大 10 分かかることがあります。
重要: これらのラボは、クラス中に 10 米ドル未満の Azure サービスを使用するように設計されています。
このタスクでは、Microsoft Defender for Cloud で使用する Log Analytics ワークスペースを作成します。
-
Azure portal の検索バーに「Log Analytics」を入力し、Log Analytics ワークスペース を選択します。
-
コマンド バーから 「 + 作成」を選択します。
-
リソース グループの「新規作成」 を選択します
-
「RG-Defender」と入力し、 [OK] を選択します。
-
名前には、uniquenameDefender のように一意の名前を入力します。
-
[確認および作成] を選択します。
-
ワークスペースの検証に合格したら、「作成」を選択します。 新しいワークスペースがプロビジョニングされるのを待ちます。これには数分かかる場合があります。
このタスクでは、Microsoft Defender for Cloud を有効にして構成します。
-
Azure portal の検索バーに「Defender」と入力し、 [Microsoft Defender for Cloud] を選択します。
-
はじめに ページの [アップグレード] タブで、ご自分のサブスクリプションが選択されていることを確認し、ページの下部にある [アップグレード] ボタンを選択します。 "試用版の開始" 通知が表示されるまで、2 分ほど待ちます。 ヒント: 上部のバーにあるベルのボタンをクリックすると、Azure portal 通知を確認できます。ここに「試用版の開始」が通知されます。
-
次のページは、すでにサブスクリプションに含まれている仮想マシンにエージェントをインストールするオプションを示しています。 [エージェントをインストールせずに続行します] または [ここでは何もしません] を選択します。
-
ポータル メニューの管理領域で [環境設定] を選択します。
-
"Azure Pass - スポンサー" サブスクリプション (または、お使いの言語の同等の名前) を選択します。
-
[すべての有効化] で有効化されている機能と、 [Microsoft Defender for] 列で保護されている Azure リソースを確認します。
-
設定領域から 「自動プロビジョニング」 を選択します。
-
自動プロビジョニング-拡張機能 を確認します。 Azure VM の Log Analytics エージェント が オフ.になっていることを確認します。
-
ページの右上にある [x] を選択して [設定] ページを閉じ、 [環境設定] に戻って、サブスクリプションの左側にある [>] を選択します。
-
前の手順で作成した Log Analytics ワークスペース uniquenameDefender を選択して、使用可能なオプションと価格を確認します。 [すべて有効にする] を選択し、 [保存] を選択します。 "ワークスペース uniquenameDefender の Azure Defender プランが正常に保存されました" という 通知が表示されるまで待ちます。
注: そのページが表示されない場合は、Edge ブラウザーを最新の情報に更新して、もう一度やり直してください。
このタスクでは、オンボードを簡単にするために、オンプレミスのサーバーに Azure Arc をインストールします。
重要: 次の手順は、以前に作業していたものとは異なるマシンで行います。 仮想マシン名の参照を探します。
-
管理者として WINServer仮想マシン にログインします。パスワードは Passw0rd! です (必要な場合)。
-
Microsoft Edge ブラウザーを開き、Azure portal (https://portal.azure.com ) に移動します。
-
サインイン ダイアログ ボックスで、ラボ ホスティング プロバイダーから提供された テナントの電子メール アカウントをコピーして貼り付け、「次へ」を選択します。
-
[パスワードの入力] ダイアログ ボックスで、ラボ ホスティング プロバイダーから提供された テナントのパスワード をコピーして貼り付け、 [サインイン] を選択します。
-
Azureポータルの検索バーに「Arc」と入力し「AzureArc」を選択します。
-
ナビゲーション ウィンドウの [インフラストラクチャ] の下にある [サーバー] を選択します。
-
[+ 追加] を選択します。
-
単一サーバーの追加セクションで「スクリプトの生成」を選択します。
-
[次へ] を選択して [リソースの詳細] タブに移動します。
-
先ほど作成したリソース グループを選択します。 ヒント: RG-Defender
注: リソース グループをまだ作成していない場合は、別のタブを開き、リソース グループを作成して最初からやり直します。
-
[サーバーの詳細] と [接続方法] のオプションを確認します。 既定値のままにして [次へ] を選択し、[タグ] タブに移動します。
-
[次へ] を選択して、[スクリプトのダウンロードと実行] タブに移動します。
-
下にスクロールし、 「クリップボードにコピー」するボタンをクリックして、スクリプトをクリップボードにいったんコピーします。
-
メモ帳を開いて、コピーしたスクリプトを貼り付け、OnboardingScript.ps1 というファイル名で保存します。拡張子が .txt にならないように注意してください。
-
Windows の [スタート] ボタンを右クリックし、 [Windows PowerShell (管理者)] を選択します。
-
UAC プロンプトが表示された場合は、「Administrator」を "ユーザー名" として、「Passw0rd! 」を "パスワード" として入力します。
-
「cd C:\Users\Administrator\Downloads」と入力します。
-
Set-ExecutionPolicy -ExecutionPolicy Unrestricted を入力しEnterキーを押します。
-
「すべてにはい」の場合は A を入力し、Enterキーを押します。
-
「 .\OnboardingScript.ps1」と入力し、Enter キーを押します。
重要: 用語 .\OnboardingScript.ps1 が認識されません... というエラーが表示された場合は、タスク 4 を WINServer 仮想マシンで行っていることを確認してください。 他の問題として、複数回ダウンロードしたためにファイルの名前が変更された可能性があります。実行中のディレクトリで ".\OnboardingScript (1).ps1" またはその他のファイル番号を検索してください。
-
R を入力して 1 回実行し、Enter キーを押します (これには数分かかる場合があります)。
-
Edge ブラウザーが自動的に起動するので、Admin でログインします。認証が完了したらスクリプトの画面に戻ってください。
-
Windows PowerShell ウィンドウに戻り、"リソースが Azure に正常にオンボードされました" というメッセージが表示されるまで待ちます。
-
スクリプトをダウンロードした Azure portal ページに戻り、 [閉じる] を選択します。 [Azure Arc を使用してサーバーを追加] を閉じて、Azure Arc の [サーバー] ページに戻ります。
-
WINServer サーバー名が表示されるまで「更新」を選択します。
注: この処理には数分かかります。
このタスクでは、必要なエージェントを WINServer 仮想マシンに手動でインストールします。
-
[Microsoft Defender for Cloud] にアクセスし、はじめに の [作業の開始]タブ ページを選択します。
-
[非 Azure サーバーの追加] セクションで [構成] を選択します。
-
前に作成したワークスペースの横にある「アップグレード」を選択します。 この処理には数分かかることがあります。ワークスペース uniquenameDefender の Azure Defender プランが正常に保存されました という通知が表示されるまで待ちます。
-
前に作成したワークスペースの横にある「+サーバー追加」を選択します。
-
「Windows エージェント(64 bit) のダウンロード 」を選択します。
-
[ファイルを開く] を選択し、ダウンロードした MMASetup-AMD64.exe ファイルを実行します。
-
ウィザードの [エージェントのセットアップ オプション] ページが表示されるまで [次へ] を選択し、 Azure ログ分析 (OMS) にエージェントを接続する を選択して、 [次へ] を選択します。
-
必要に応じて、Azure portal から [ワークスペース キー] テキスト ボックスの ワークスペース ID と 主キー の値をコピーし、ウィザード ページのフィールドに貼り付け、 [次へ] を選択します。
-
インストールを続行します。 完了したら「完了」を選択します。
-
"Microsoft Defender for Cloud" のポータルにアクセスして、 [インベントリ] を選択します。
-
WINServer 仮想マシンが表示されるのは、少なくとも 5 分後です。 それを表示するのに [最新の情報に更新] を選択することが必要な場合があります。 ヒント: [合計リソース] の下に数字 1 が表示されている場合は、フィルターを解除すると WINServer 仮想マシンが表示されます。
-
次のラボに進み、後から戻って Microsoft Defender for Cloud の [インベントリ] セクションを確認することができます。