Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Fitur integrasi Azure Log tidak akan digunakan lagi pada 15/06/2019. Unduhan AzLog dinonaktifkan pada 27 Jun 2018. Untuk panduan tentang apa yang harus dilakukan, tinjau postingan Gunakan azure monitor untuk berintegrasi dengan alat SIEM
Integrasi Log Azure tersedia untuk menyederhanakan tugas mengintegrasikan log Azure dengan sistem Security Information and Event Management (SIEM) lokal Anda.
Metode yang direkomendasikan untuk mengintegrasikan log Azure adalah menggunakan konektor vendor SIEM Anda. Azure Monitor menyediakan kemampuan untuk mengalirkan log ke pusat aktivitas, dan vendor SIEM dapat menulis konektor untuk mengintegrasikan log lebih lanjut dari pusat aktivitas ke SIEM. Untuk deskripsi cara kerjanya, ikuti instruksi di Memantau pemantauan aliran untuk hub peristiwa data. Artikel ini juga mencantumkan SIEM yang konektor Azure langsungnya sudah tersedia.
Penting
Jika minat utama Anda adalah mengumpulkan log komputer virtual, sebagian besar vendor SIEM menyertakan opsi ini dalam solusinya. Menggunakan konektor vendor SIEM selalu menjadi alternatif yang disukai.
Dokumentasi tentang fitur Integrasi Log Azure masih dipertahankan hingga fitur tidak digunakan lagi.
Baca lebih lanjut untuk mempelajari selengkapnya tentang fitur Integrasi Log Azure:
Integrasi Log Azure mengumpulkan peristiwa Windows dari log Windows Event Viewer, log aktivitas Azure, peringatan Azure Security Center, dan log Diagnostik Azure dari sumber daya Azure. Integrasi membantu solusi SIEM Anda menyediakan dasbor terpadu untuk semua aset Anda, baik lokal maupun di cloud. Anda dapat menggunakan dasbor untuk menerima, mengagregasi, menghubungkan, dan menganalisis pemberitahuan untuk peristiwa keamanan.
Nota
Saat ini, Integrasi Log Azure hanya mendukung cloud komersial Azure dan Azure Government. Cloud lain tidak didukung.
Proses Integrasi Log Azure
Log apa yang dapat saya integrasikan?
Azure menghasilkan pengelogan ekstensif untuk setiap layanan Azure. Log-log mewakili tiga jenis log.
- Log kontrol/manajemen: Memberikan visibilitas ke dalam operasi CREATE, UPDATE, dan DELETE Azure Resource Manager . Log aktivitas Azure adalah contoh jenis log ini.
- Log tingkat data: Memberikan visibilitas ke dalam kejadian yang dimunculkan saat Anda menggunakan sumber daya Azure. Contoh jenis log ini adalah saluran Sistem, Keamanan, dan Aplikasi Windows Event Viewer di komputer virtual Windows. Contoh lain adalah pengelogan Azure Diagnostics, yang Anda konfigurasikan melalui Azure Monitor.
- Kejadian yang diproses: Menyediakan informasi kejadian dan pemberitahuan yang telah dianalisis dan diproses untuk Anda. Contoh jenis peristiwa ini adalah pemberitahuan Azure Security Center. Azure Security Center memproses dan menganalisis langganan Anda untuk memberikan pemberitahuan yang relevan dengan postur keamanan Anda saat ini.
Integrasi Log Azure mendukung ArcSight, QRadar, dan Splunk. Tanyakan kepada vendor SIEM Anda untuk menilai apakah vendor memiliki konektor asli. Jangan gunakan Integrasi Log Azure jika konektor asli tersedia.
Jika tidak ada opsi lain yang tersedia, pertimbangkan untuk menggunakan Integrasi Log Azure. Tabel berikut ini mencakup rekomendasi kami:
| SIEM | Pelanggan sudah menggunakan integrator log Azure | Pelanggan sedang menyelidiki opsi integrasi SIEM |
|---|---|---|
| Splunk | Mulai bermigrasi ke add-on Azure Monitor untuk Splunk. | Gunakan konektor Splunk. |
| QRadar | Migrasikan ke atau mulai menggunakan konektor QRadar yang didokumentasikan di bagian terakhir Streaming data pemantauan Azure ke event hub untuk digunakan oleh alat eksternal. | Gunakan konektor QRadar yang didokumentasikan di bagian terakhir mengalirkan data pemantauan Azure ke hub peristiwa untuk digunakan oleh alat eksternal. |
| ArcSight | Terus gunakan integrator log Azure hingga konektor tersedia, lalu migrasikan ke solusi berbasis konektor. | Pertimbangkan untuk menggunakan log Azure Monitor sebagai alternatif. Jangan onboard ke Integrasi Log Azure kecuali Anda bersedia melalui proses migrasi saat konektor tersedia. |
Nota
Meskipun Integrasi Log Azure adalah solusi gratis, ada biaya penyimpanan Azure yang terkait dengan penyimpanan informasi file log.
Jika memerlukan bantuan, Anda dapat membuat permintaan dukungan. Untuk layanan, pilih Integrasi Log.
Langkah berikutnya
Artikel ini memperkenalkan Anda ke Integrasi Log Azure. Untuk mempelajari selengkapnya tentang Integrasi Log Azure dan jenis log yang didukung, lihat artikel berikut ini:
- Mulai menggunakan Integrasi Log Azure. Tutorial ini membimbing Anda melalui instalasi Integrasi Log Azure. Ini juga menjelaskan cara mengintegrasikan log dari penyimpanan Windows Azure Diagnostics (WAD), log aktivitas Azure, pemberitahuan Azure Security Center, dan log audit Azure Active Directory.
- Tanya jawab umum (FAQ) Integrasi Log Azure. FAQ ini menjawab pertanyaan umum tentang Integrasi Log Azure.
- Pelajari selengkapnya tentang cara melakukan streaming data pemantauan Azure ke pusat aktivitas untuk dikonsumsi oleh alat eksternal.