Azure Activity コネクタを接続する
Azure アクティビティ ログは、Azure で発生したサブスクリプションレベルのイベントの分析情報を提供するサブスクリプション ログです。 含まれるイベントは、Azure Resource Manager オペレーショナル データからのもの、サービス正常性イベント、サブスクリプション内のリソースに対して実行された書き込み操作、および Azure で実行されたアクティビティの状態です。 Azure アクティビティ データ コネクタは、Azure Policy を使用して、イベント データを Log Analytics に送信する Azure サブスクリプションのログ ストリーミング パイプラインを適用します。
重要
前提条件として、関連するサブスクリプションでユーザーが所有者ロールに割り当てられている必要があります
Azure Activity コネクタをデプロイするには、次の手順を行います。
Microsoft Sentinel の左側のニューで、[コンテンツ管理] までスクロール ダウンし、[コンテンツ ハブ] を選択します。
[コンテンツ ハブ] ページで、[検索] フォームに「Azure Activity」と入力し、[Azure Activity] ソリューションを選択します。
[Azure アクティビティ] ソリューションの詳細ペインで、[インストール] を選択します。
中央の [コンテンツ名] 列で、[Azure アクティビティ] データ コネクタを選択します。
注意
このソリューションでは、分析ルール (12 個)、ハンティング クエリ (14 個)、ブック (1 つ)、Azure アクティビティ データ コネクタという種類のコンテンツをインストールします。
[Open connector page](コネクタ ページを開く) を選択します。
[手順/構成] 領域で、下にスクロールし、[2. 診断設定の新しい...] で、[Azure Policy の割り当てウィザードの起動] を選択します。
[基本] タブで、[スコープ] の下にある省略記号ボタン (...) を選択し、ドロップダウン リストから "Azure サブスクリプション" を選んで、[選択] を選択します。
[パラメーター] タブを選択し、[プライマリ Log Analytics ワークスペース] ドロップダウン リストから自分の yourName-sentinel ワークスペースを選びます。
[修復] タブを選択し、 [修復タスクの作成] チェック ボックスをオンにします。 このアクションにより、Log Analytics ワークスペースに情報を送信するサブスクリプション構成が適用されます。
注意
既存のリソースにポリシーを適用するには、修復タスクを作成する必要があります。
[確認と作成] ボタンを選択して構成を確認します。
[作成] を選択して完了します。