Registre e configure o. Microsoft Azure portal
Registre sua aplicação no Microsoft Azure e conceda aos usuários acesso de leitura e gravação à aplicação .
Antes de Iniciar
Função necessária: Microsoft Azure desenvolvedor de aplicações, Microsoft Azure administrador de locatário
Procedimento
- Entre no Microsoft Azure portal.
- PESQUISE e selecione Registros de aplicações .
- Clique em Novo registro .
-
No formulário, preencha os campos.
Tabela 1. Registrar um formulário de candidatura Campo Descrição Nome Nome de exibição voltado para o usuário da aplicação. Por exemplo, LogAnalyticsAPI. Tipos de conta compatíveis Tipo de conta que pode usar esta aplicação ou acessar a API. URI de redirecionamento URI de redirecionamento. A resposta de autenticação é direcionada para este URI após autenticar um usuário com sucesso. -
Clique em Registrar.
Depois de registrar a aplicação com sucesso, você verá a página Visão geral.
- Navegar até Gerenciar > Certificados e segredos.
-
Na seção Segredos do cliente, clique em Novo segredo do cliente .
Você não pode exibir o segredo do cliente mais tarde, portanto, copie e salve o segredo do cliente agora nesta etapa. Se você esquecer o segredo do cliente, poderá gerar um novo segredo seguindo as instruções nas etapas 4 e 5.
- Navegar até Gerenciar > Permissões de API.
- Clique em Adicione uma permissão .
- Na janela Solicitar permissões da API, clique em APIs que minha organização usa guia.
- PESQUISE e selecione API de análise de log nome da aplicação.
-
Em Permissões da API Análise de log, selecione Permissões da aplicação .
Habilitar esta permissão garante que a aplicação seja executada como um serviço em segundo plano ou daemon sem um usuário conectado.
- Na seção Dados, selecione Data.Read
-
Clique em Adicionar permissões .
As permissões são atualizadas.
- Habilite o. Conceda consentimento do administrador para o diretório padrão Opção para a permissão da API Data.Read que você habilitou na etapa 13.
- PESQUISE e selecione Espaços de Análise de log .
-
Selecione seu espaço de Análise de log do Sentinel.
Agora você vê a página Visão geral do espaço Análise de log do Sentinel.
- Navegar até IAM (controle de acesso) > Atribuições de função.
- Clique em Adicionar e selecione Adicionar atribuição de função .
-
No formulário, preencha os campos.
Tabela 2. Formulário Adicionar atribuição de função Campo Descrição Função Tipo de conta que pode usar esta aplicação. Selecione Azure Sentinel Respondente . Atribuir acesso a. Escopo de permissões que você define. Selecione Usuário , grupo ou entidade de serviço . Selecionar Aplicação que você criou anteriormente na etapa 4. Por exemplo, LogAnalyticsAPI. - Clique em Salvar.