Registre e configure o. Microsoft Azureportal
Registre sua aplicação no Microsoft Azuree conceda aos usuários acesso de leitura e gravação à aplicação.
Antes de Iniciar
Função necessária: Microsoft Azuredesenvolvedor de aplicações, Microsoft Azureadministrador de locatário
Procedimento
- Entre no Microsoft Azureportal.
- PESQUISE e selecione Registros da aplicação .
- Clique em Novo registro .
-
No formulário, preencha os campos.
Tabela 1. Registrar um formulário de candidatura Campo Descrição Nome Nome de exibição voltado para o usuário da aplicação. Por exemplo, LogAnalyticsAPI. Tipos de conta compatíveis Tipo de conta que pode usar esta aplicação ou acessar a API. URI de redirecionamento URI de redirecionamento. A resposta de autenticação é direcionada para este URI após autenticar um usuário com sucesso. -
Clique em Registrar.
Após registrar a aplicação com sucesso, você verá a página Visão geral.
- Navegar até Gerenciar > Certificados e segredos.
-
Na seção Segredos do cliente, clique em Novo segredo do cliente .
Você não pode exibir o segredo do cliente mais tarde, portanto, copie e salve o segredo do cliente agora nesta etapa. Se você esquecer o segredo do cliente, poderá gerar um novo segredo seguindo as instruções nas etapas 4 e 5.
- Navegar até Gerenciar > Permissões de API.
- Clique em Adicione uma permissão .
- Na janela Solicitar permissões da API, clique em APIs que minha organização usa .
- PESQUISE e selecione API de análise de log nome da aplicação.
-
Em Permissões da API Análise de log, selecione Permissões da aplicação .
A habilitação desta permissão garante que a aplicação seja executada como um serviço em segundo plano ou daemon sem um usuário conectado.
- Na seção Dados, selecione Dados.Leitura
-
Clique em Adicione permissões .
As permissões foram atualizadas.
- Habilite o. Conceda consentimento do administrador para o diretório padrão Opção para a permissão Data.Read API que você habilitou na etapa 13.
- PESQUISE e selecione Espaços de Análise de log .
-
Selecione seu espaço Análise de log do Sentinel.
Agora você vê a página Visão geral do espaço Análise de log do Sentinel.
- Navegar até IAM (controle de acesso) > Atribuições de função.
- Clique em Adicionar e selecione Adicione atribuição de função .
-
No formulário, preencha os campos.
Tabela 2. Adicionar formulário de atribuição de função Campo Descrição Função Tipo de conta que pode usar esta aplicação. Selecione Azure Sentinel Respondente . Atribuir acesso a. Escopo de permissões que você define. Selecione Usuário , grupo , ou entidade de serviço . Selecionar Aplicação que você criou anteriormente na etapa 4. Por exemplo, LogAnalyticsAPI. - Clique em Salvar.