Zobrazení exportovaných dat ve službě Azure Monitor
Po nastavení průběžného exportu výstrah a doporučení Zabezpečení cloudu v programu Microsoft Defender můžete zobrazit data ve službě Azure Monitor. Tento článek popisuje, jak zobrazit data v Log Analytics nebo ve službě Azure Event Hubs.
Požadavky
- Nastavení průběžného exportu na webu Azure Portal nebo nastavení průběžného exportu pomocí služby Azure Policy nebo nastavení průběžného exportu pomocí rozhraní REST API
Zobrazení exportovaných upozornění a doporučení ve službě Azure Monitor
Azure Monitor poskytuje jednotné prostředí pro upozorňování pro různé výstrahy Azure, včetně diagnostického protokolu, upozornění metrik a vlastních upozornění založených na dotazech pracovního prostoru služby Log Analytics.
Pokud chcete zobrazit upozornění a doporučení z Defenderu pro cloud ve službě Azure Monitor, nakonfigurujte pravidlo upozornění založené na dotazech Log Analytics (pravidlo upozornění protokolu).
Konfigurace pravidla upozornění:
Přihlaste se k portálu Azure.
Vyhledejte a vyberte Sledovat.
Vyberte Výstrahy.
Vyberte Nové pravidlo upozornění.
Nastavte nové pravidlo stejným způsobem, jakým byste nakonfigurovali pravidlo upozornění protokolu ve službě Azure Monitor:
V části Prostředek vyberte pracovní prostor služby Log Analytics, do kterého jste exportovali výstrahy zabezpečení a doporučení.
V podmínce vyberte Vlastní prohledávání protokolu. Na stránce, která se zobrazí, nakonfigurujte dotaz, období zpětného vyhledávání a interval četnosti. Do vyhledávacího dotazu můžete zadat SecurityAlert nebo SecurityRecommendation a dotazovat se na datové typy, které Defender for Cloud průběžně exportuje, protože povolíte průběžný export do funkce Log Analytics.
Volitelně můžete vytvořit skupinu akcí, která se má aktivovat. Skupiny akcí můžou automatizovat odesílání e-mailů, vytvoření lístku ITSM, spuštění webhooku a další akce na základě události ve vašem prostředí.
Zobrazí se upozornění nebo doporučení Defenderu pro cloud (v závislosti na nakonfigurovaných pravidlech průběžného exportu a podmínce definované v pravidle upozornění služby Azure Monitor) v upozorněních služby Azure Monitor s automatickým aktivací skupiny akcí (pokud je k dispozici).