Azure Virtual Desktop-gegevens verbinden met Microsoft Sentinel
In dit artikel wordt beschreven hoe u uw Azure Virtual Desktop-omgevingen kunt bewaken met behulp van Microsoft Sentinel.
Als u bijvoorbeeld uw Azure Virtual Desktop-omgevingen bewaakt, kunt u meer extern werken met behulp van gevirtualiseerde bureaubladen, terwijl het beveiligingspostuur van uw organisatie behouden blijft.
Azure Virtual Desktop-gegevens in Microsoft Sentinel
Azure Virtual Desktop-gegevens in Microsoft Sentinel bevatten de volgende typen:
| 'Gegevens | Beschrijving |
|---|---|
| Windows-gebeurtenislogboeken | Windows-gebeurtenislogboeken uit de Azure Virtual Desktop-omgeving worden op dezelfde manier gestreamd naar een Log Analytics-werkruimte met Microsoft Sentinel-functionaliteit als Windows-gebeurtenislogboeken van andere Windows-machines, buiten de Azure Virtual Desktop-omgeving. Installeer de Azure Monitor-agent op uw Windows-computer en configureer de Windows-gebeurtenislogboeken die naar de Log Analytics-werkruimte moeten worden verzonden. Zie voor meer informatie: - Azure Monitor-agent installeren op Windows-clientapparaten met behulp van het clientinstallatieprogramma - Windows-gebeurtenissen verzamelen met Azure Monitor Agent - Windows-beveiliging gebeurtenissen via AMA-connector voor Microsoft Sentinel |
| waarschuwingen Microsoft Defender voor Eindpunt | Als u Defender voor Eindpunt voor Azure Virtual Desktop wilt configureren, gebruikt u dezelfde procedure als voor elk ander Windows-eindpunt. Zie voor meer informatie: - Implementatie van Microsoft Defender voor Eindpunt instellen - Gegevens van Microsoft Defender XDR verbinden met Microsoft Sentinel |
| Diagnostische gegevens van Azure Virtual Desktop | Diagnostische gegevens van Azure Virtual Desktop zijn een functie van de Azure Virtual Desktop PaaS-service, die informatie registreert wanneer iemand de azure Virtual Desktop-rol heeft toegewezen, de service gebruikt. Elk logboek bevat informatie over welke Azure Virtual Desktop-rol betrokken is bij de activiteit, eventuele foutberichten die worden weergegeven tijdens de sessie, tenantgegevens en gebruikersgegevens. Met de diagnostische functie worden activiteitenlogboeken gemaakt voor zowel gebruikers- als beheeracties. Zie Log Analytics gebruiken voor de diagnostische functie in Azure Virtual Desktop voor meer informatie. |
Verbinding maken met Azure Virtual Desktop-gegevens
Als u gegevens van Azure Virtual Desktop wilt opnemen in Microsoft Sentinel, gebruikt u de instructies in de documentatie van Azure Virtual Desktop.
Zie Azure Virtual Desktop-gegevens pushen naar uw Log Analytics-werkruimte voor meer informatie.
Uw gegevens zoeken
Nadat een geslaagde verbinding tot stand is gebracht, voert u query's uit in Microsoft Sentinel op basis van uw Log Analytics-gegevens.
Zie voorbeeldquery's uit de documentatie van Azure Virtual Desktop.
Microsoft Sentinel biedt ook ingebouwde query's in het gebied Algemene>logboeken>van Azure Virtual Desktop:
Volgende stappen
Zie de woordenlijst Azure Monitor voor Azure Virtual Desktop voor meer informatie.