Menyambungkan data Virtual Desktop Windows ke Microsoft Azure Sentinel
Artikel ini menjelaskan cara memantau lingkungan Azure Virtual Desktop menggunakan Microsoft Azure Sentinel.
Misalnya, memantau lingkungan Azure Virtual Desktop dapat memungkinkan Anda menyediakan lebih banyak pekerjaan jarak jauh menggunakan desktop virtual, sambil mempertahankan postur keamanan organisasi Anda.
Data Azure Virtual Desktop di Microsoft Azure Sentinel
Data Azure Virtual Desktop di Microsoft Azure Sentinel mencakup jenis berikut:
| Data | Deskripsi |
|---|---|
| Log peristiwa Windows | Log peristiwa Windows dari lingkungan Azure Virtual Desktop dialirkan ke ruang kerja Analitik Log yang mendukung Microsoft Azure Sentinel dengan cara yang sama seperti log peristiwa Windows dari komputer Windows lainnya, di luar lingkungan Azure Virtual Desktop. Instal agen Log Analytics ke komputer Windows Anda dan konfigurasikan log peristiwa Windows untuk dikirim ke ruang kerja Log Analytics. Untuk informasi selengkapnya, lihat: - Menginstal agen Log Analytics di komputer Windows - Mengumpulkan sumber data log peristiwa Windows dengan agen Log Analytics - Menyambungkan peristiwa keamanan Windows |
| Pemberitahuan Pertahanan Microsoft untuk Titik Akhir | Untuk mengonfigurasi Pertahanan untuk Titik Akhir untuk Azure Virtual Desktop, gunakan prosedur yang sama seperti yang Anda lakukan untuk titik akhir Windows lainnya. Untuk mengetahui informasi selengkapnya, silakan lihat: - Menyiapkan Pertahanan Microsoft untuk Titik Akhir - Koneksi data dari Microsoft Defender XDR ke Microsoft Sentinel |
| Diagnostik Azure Virtual Desktop | Diagnostik Azure Virtual Desktop adalah fitur layanan Azure Virtual Desktop PaaS, yang mencatat informasi setiap kali seseorang yang diberi peran Azure Virtual Desktop menggunakan layanan tersebut. Setiap log berisi informasi tentang peran Azure Virtual Desktop mana yang terlibat dalam aktivitas, setiap pesan kesalahan yang muncul selama sesi, informasi penyewa, dan informasi pengguna. Fitur diagnostik membuat log aktivitas untuk tindakan pengguna dan administratif. Untuk mengetahui informasi selengkapnya, lihat Menggunakan Analitik Log untuk fitur diagnostik di Azure Virtual Desktop. |
Menyambungkan ke Azure Virtual Desktop
Untuk mulai menyerap data Azure Virtual Desktop ke Microsoft Azure Sentinel, gunakan petunjuk dari dokumentasi Azure Virtual Desktop.
Untuk mengetahui informasi selengkapnya, lihat Mendorong data Azure Virtual Desktop ke ruang kerja Analitik Log Anda.
Menemukan data Anda
Setelah koneksi berhasil dibuat, jalankan kueri di Microsoft Azure Sentinel terhadap data Analitik Log Anda.
Misalnya, lihat contoh kueri dari dokumentasi Azure Virtual Desktop.
Microsoft Azure Sentinel juga menyediakan kueri bawaan di area Umum>Log> Azure Virtual Desktop:
Langkah berikutnya
Untuk mengetahui informasi selengkapnya, lihat Glosarium Azure Monitor untuk Azure Virtual Desktop.