Conexión de los datos de Azure Virtual Desktop a Microsoft Sentinel
En este artículo se describe cómo puede supervisar los entornos de Azure Virtual Desktop mediante Microsoft Sentinel.
Por ejemplo, la supervisión de los entornos de Azure Virtual Desktop puede permitirle proporcionar un trabajo más remoto mediante escritorios virtualizados, a la vez que mantiene la posición de seguridad de su organización.
Datos de Azure Virtual Desktop en Microsoft Sentinel
Los datos de Azure Virtual Desktop en Microsoft Sentinel incluyen los siguientes tipos:
| data | Descripción |
|---|---|
| Registros de eventos de Windows | Los registros de eventos de Windows del entorno de Azure Virtual Desktop se transmiten a un área de trabajo de Log Analytics compatible con Microsoft Sentinel, de la misma manera que se transmiten desde otras máquinas de Windows fuera del entorno de Azure Virtual Desktop. Instale el agente de Log Analytics en la máquina de Windows y configure los registros de eventos de Windows que se enviarán al área de trabajo de Log Analytics. Para más información, consulte: - Instalación del agente de Log Analytics en equipos Windows - Recopilación de orígenes de datos del registro de eventos de Windows con el agente de Log Analytics - Conexión de eventos de seguridad de Windows |
| Alertas de Microsoft Defender para punto de conexión | Para configurar Defender para punto de conexión para Azure Virtual Desktop, use el mismo procedimiento para cualquier otro punto de conexión de Windows. Para obtener más información, consulte: - Configuración de la implementación de Microsoft Defender para punto de conexión - Conectar datos de XDR de Microsoft Defender a Microsoft Sentinel |
| Diagnostico de Azure Virtual Desktop | El diagnóstico de Azure Virtual Desktop es una característica del servicio PaaS de Azure Virtual Desktop, que registra información cada vez que alguien asignado al rol de Azure Virtual Desktop usa el servicio. Cada registro contiene información sobre el rol de Azure Virtual Desktop implicado en la actividad, los mensajes de error que se muestran durante la sesión, la información del inquilino y la información del usuario. La característica de diagnóstico crea registros de actividad para las acciones de usuario y administrativas. Para obtener más información, consulte Uso de Log Analytics para la característica de diagnóstico en Azure Virtual Desktop. |
Conexión a los datos de Azure Virtual Desktop
Para empezar a ingerir datos de Azure Virtual Desktop en Microsoft Sentinel, siga las instrucciones de la documentación de Azure Virtual Desktop.
Para obtener más información, consulte Inserción de los datos de Azure Virtual Desktop en el área de trabajo de Log Analytics.
Búsqueda de sus datos
Una vez establecida correctamente una conexión, ejecute las consultas en Microsoft Sentinel con relación a los datos de Log Analytics.
Por ejemplo, puede acceder a las consultas de ejemplo que se encuentran en la documentación de Azure Virtual Desktop.
Microsoft Sentinel también proporciona consultas integradas en el área General>Registros>Azure Virtual Desktop:
Pasos siguientes
Para obtener más información, consulte el glosario de Azure Monitor para Azure Virtual Desktop.