Azure Virtual Desktop-adatok Csatlakozás a Microsoft Sentinelbe
Ez a cikk azt ismerteti, hogyan figyelheti az Azure Virtual Desktop-környezeteket a Microsoft Sentinel használatával.
Az Azure Virtual Desktop-környezetek monitorozása például lehetővé teszi, hogy virtualizált asztalokkal több távoli munkát biztosítson, miközben fenntartja a szervezet biztonsági állapotát.
Azure Virtual Desktop-adatok a Microsoft Sentinelben
A Microsoft Sentinel Azure Virtual Desktop-adatai a következő típusokat tartalmazzák:
Adat | Leírás |
---|---|
Windows-eseménynaplók | Az Azure Virtual Desktop-környezetből származó Windows-eseménynaplók a Microsoft Sentinel-kompatibilis Log Analytics-munkaterületre kerülnek, ugyanúgy, mint a Windows eseménynaplói az Azure Virtual Desktop-környezeten kívüli más Windows-gépekről. Telepítse a Log Analytics-ügynököt a Windows-gépére, és konfigurálja a Windows eseménynaplóit a Log Analytics-munkaterületre való küldéshez. For more information, see: - Log Analytics-ügynök telepítése Windows rendszerű számítógépeken - Windows-eseménynapló-adatforrások gyűjtése a Log Analytics-ügynökkel - Windows biztonsági események Csatlakozás |
Végponthoz készült Microsoft Defender riasztások | Az Azure Virtual Desktophoz készült Defender for Endpoint konfigurálásához használja ugyanazt az eljárást, mint bármely más Windows-végpont esetében. További információ: - Végponthoz készült Microsoft Defender üzembe helyezés beállítása - adatok Csatlakozás a Microsoft Defender XDR-ből a Microsoft Sentinelbe |
Az Azure Virtual Desktop diagnosztikái | Az Azure Virtual Desktop diagnosztikája az Azure Virtual Desktop PaaS szolgáltatás egyik funkciója, amely naplózza az adatokat, amikor valaki Hozzárendelt Azure Virtual Desktop-szerepkört használ a szolgáltatáshoz. Minden napló tartalmaz információkat arról, hogy mely Azure Virtual Desktop-szerepkör vett részt a tevékenységben, a munkamenet során megjelenő hibaüzeneteket, a bérlői adatokat és a felhasználói adatokat. A diagnosztikai funkció tevékenységnaplókat hoz létre mind a felhasználói, mind a felügyeleti műveletekhez. További információ: A Log Analytics használata a diagnosztikai funkcióhoz az Azure Virtual Desktopban. |
Azure Virtual Desktop-adatok Csatlakozás
Az Azure Virtual Desktop-adatok Microsoft Sentinelbe való betöltéséhez használja az Azure Virtual Desktop dokumentációjának utasításait.
További információ: Azure Virtual Desktop-adatok leküldése a Log Analytics-munkaterületre.
Az adatok megkeresése
A sikeres kapcsolat létrejötte után futtasson lekérdezéseket a Microsoft Sentinelben a Log Analytics-adatok alapján.
Lásd például az Azure Virtual Desktop dokumentációjának minta lekérdezéseit.
A Microsoft Sentinel beépített lekérdezéseket is biztosít az Általános>naplók>Azure Virtual Desktop területén:
További lépések
További információkért tekintse meg az Azure Monitor for Azure Virtual Desktop szószedetét.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: