Pengenalan Azure Log Integration
Penting
Fitur integrasi Azure Log tidak akan digunakan lagi pada 15/06/2019. Unduhan AzLog dinonaktifkan pada 27 Jun 2018. Untuk panduan tentang apa yang harus dilakukan untuk melanjutkan tinjau posting menggunakan monitor Azure untuk berintegrasi dengan alat SIEM
Azure Log Integration tersedia untuk menyederhanakan tugas mengintegrasikan log Azure dengan sistem Security Information and Event Management (SIEM) lokal Anda.
Metode yang direkomendasikan untuk mengintegrasikan log Azure adalah menggunakan konektor vendor SIEM Anda. Azure Monitor menyediakan kemampuan untuk mengalirkan log ke hub peristiwa, dan vendor SIEM dapat menulis konektor untuk mengintegrasikan log lebih lanjut dari pusat aktivitas ke DALAM SIEM. Untuk deskripsi tentang cara kerjanya, ikuti instruksi di Memantau pemantauan aliran untuk hub peristiwa data. Artikel ini juga mencantumkan SIEM tempat konektor Azure langsung sudah tersedia.
Penting
Jika minat utama Anda adalah mengumpulkan log komputer virtual, sebagian besar vendor SIEM menyertakan opsi ini dalam solusinya. Menggunakan konektor vendor SIEM selalu merupakan alternatif yang disukai.
Dokumentasi tentang fitur Azure Log Integration masih dipertahankan sampai fitur tidak digunakan lagi.
Baca lebih lanjut untuk mempelajari selengkapnya tentang fitur Azure Log Integration:
Azure Log Integration mengumpulkan peristiwa Windows dari log windows Pemantau Peristiwa, log aktivitas Azure, pemberitahuan Azure Security Center, dan log Diagnostik Azure dari sumber daya Azure. Integrasi membantu solusi SIEM Anda menyediakan dasbor terpadu untuk semua aset Anda, baik lokal maupun di cloud. Anda dapat menggunakan dasbor untuk menerima, mengagregasi, menghubungkan, dan menganalisis pemberitahuan untuk peristiwa keamanan.
Catatan
Saat ini, Azure Log Integration hanya mendukung cloud komersial dan Azure Government Azure. Cloud lain tidak didukung.
Log apa yang dapat saya integrasikan?
Azure menghasilkan pengelogan ekstensif untuk setiap layanan Azure. Log mewakili tiga jenis log:
- Log kontrol/manajemen: Memberikan visibilitas ke operasi Azure Resource Manager CREATE, UPDATE, dan DELETE. Log aktivitas Azure adalah contoh jenis log ini.
- Log sarana data: Memberikan visibilitas ke dalam peristiwa yang dinaikkan saat Anda menggunakan sumber daya Azure. Contoh jenis log ini adalah saluran Sistem, Keamanan, dan Aplikasi Windows Pemantau Peristiwa di komputer virtual Windows. Contoh lain adalah pengelogan Azure Diagnostics, yang Anda konfigurasi melalui Azure Monitor.
- Peristiwa yang diproses: Berikan informasi peristiwa dan pemberitahuan yang dianalisis yang diproses untuk Anda. Contoh jenis peristiwa ini adalah pemberitahuan Azure Security Center. Azure Security Center memproses dan menganalisis langganan Anda untuk memberikan pemberitahuan yang relevan dengan postur keamanan Anda saat ini.
Azure Log Integration mendukung ArcSight, QRadar, dan Splunk. Tanyakan kepada vendor SIEM Anda untuk menilai apakah vendor memiliki konektor asli. Jangan gunakan Azure Log Integration jika konektor asli tersedia.
Jika tidak ada opsi lain yang tersedia, pertimbangkan untuk menggunakan Azure Log Integration. Tabel berikut ini mencakup rekomendasi kami:
| SIEM | Pelanggan sudah menggunakan integrator log Azure | Pelanggan sedang menyelidiki opsi integrasi SIEM |
|---|---|---|
| Splunk | Mulai migrasi ke add-on Azure Monitor untuk Splunk. | Gunakan konektor Splunk. |
| QRadar | Migrasi ke atau mulai menggunakan konektor QRadar yang di dokumentasikan di bagian terakhir data pemantauan Azure Stream ke hub peristiwa untuk dikonsumsi oleh alat eksternal. | Gunakan konektor QRadar yang di dokumentasikan di bagian terakhir data pemantauan Azure Stream ke pusat aktivitas untuk dikonsumsi oleh alat eksternal. |
| ArcSight | Terus gunakan integrator log Azure hingga konektor tersedia, lalu migrasikan ke solusi berbasis konektor. | Pertimbangkan untuk menggunakan log Azure Monitor sebagai alternatif. Jangan onboarding untuk Azure Log Integration kecuali Anda bersedia melalui proses migrasi saat konektor tersedia. |
Catatan
Meskipun Azure Log Integration adalah solusi gratis, ada biaya penyimpanan Azure yang terkait dengan penyimpanan informasi file log.
Jika Memerlukan bantuan, Anda dapat membuat permintaan dukungan. Untuk layanan, pilih Integrasi Log.
Langkah berikutnya
Artikel ini memperkenalkan Anda kepada Azure Log Integration. Untuk mempelajari selengkapnya tentang Azure Log Integration dan jenis log yang didukung, lihat artikel berikut ini:
- Mulai menggunakan Azure Log Integration. Tutorial ini memanding Anda melalui penginstalan Azure Log Integration. Ini juga menjelaskan cara mengintegrasikan log dari penyimpanan Windows Azure Diagnostics (WAD), log aktivitas Azure, pemberitahuan Azure Security Center, dan log audit Azure Active Directory.
- Azure Log Integration tanya jawab umum (FAQ). FAQ ini menjawab pertanyaan umum tentang Azure Log Integration.
- Pelajari selengkapnya tentang cara mengalirkan data pemantauan Azure ke pusat aktivitas untuk dikonsumsi oleh alat eksternal.