Compartir vía


Visualización de datos exportados en Azure Monitor

Después de configurar la exportación continua de alertas y recomendaciones de seguridad de Microsoft Defender for Cloud, puede ver los datos en Azure Monitor. En este artículo se describe cómo ver los datos en Log Analytics o en Azure Event Hubs.

Requisitos previos

Visualización de las recomendaciones y alertas exportadas en Azure Monitor

Azure Monitor proporciona una experiencia de alertas unificada para varias alertas de Azure, como un registro de diagnóstico, alertas de métricas y alertas personalizadas basadas en consultas del área de trabajo de Log Analytics.

Para ver las alertas y recomendaciones de Defender for Cloud en Azure Monitor, configure una regla de alerta basada en consultas de Log Analytics (una regla de alerta de registro).

Para configurar una regla de alerta:

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Monitor.

  3. Seleccione Alertas.

  4. Seleccione Nueva regla de alertas.

    Captura de pantalla en la que se muestra la página de alertas de Azure Monitor.

  5. Configure la nueva regla de la misma manera que configuraría una regla de alerta de registro en Azure Monitor:

    • En Recurso, seleccione el área de trabajo de Log Analytics a la que exportó las recomendaciones y las alertas de seguridad.

    • En Condición, seleccione Custom log search (Búsqueda de registros personalizada). En la página que aparece, configure la consulta, el período de retrospectiva y el período de frecuencia. En la consulta de búsqueda, puede escribir SecurityAlert o SecurityRecommendation para consultar los tipos de datos que Defender for Cloud exporta continuamente al habilitar la característica de exportación continua a Log Analytics.

    • Opcionalmente, cree un grupo de acciones para desencadenar. Los grupos de acciones pueden automatizar el envío de un correo electrónico, la creación de un vale de ITSM, la ejecución de un webhook y mucho más, en función de un evento en su entorno.

Las alertas o recomendaciones de Defender for Cloud aparecen (según las reglas de exportación continua configuradas y la condición definida en la regla de alerta de Azure Monitor) en las alertas de Azure Monitor, con el desencadenamiento automático de un grupo de acciones (si se proporciona).

Paso siguiente