Łączenie danych usługi Azure Virtual Desktop z usługą Microsoft Sentinel
W tym artykule opisano sposób monitorowania środowisk usługi Azure Virtual Desktop przy użyciu usługi Microsoft Sentinel.
Na przykład monitorowanie środowisk usługi Azure Virtual Desktop umożliwia zapewnienie większej liczby pracy zdalnej przy użyciu pulpitów zwirtualizowanych przy zachowaniu stanu zabezpieczeń organizacji.
Dane usługi Azure Virtual Desktop w usłudze Microsoft Sentinel
Dane usługi Azure Virtual Desktop w usłudze Microsoft Sentinel obejmują następujące typy:
| Dane | opis |
|---|---|
| Dzienniki zdarzeń systemu Windows | Dzienniki zdarzeń systemu Windows ze środowiska usługi Azure Virtual Desktop są przesyłane strumieniowo do obszaru roboczego usługi Log Analytics z obsługą usługi Microsoft Sentinel w taki sam sposób, jak dzienniki zdarzeń systemu Windows z innych maszyn z systemem Windows poza środowiskiem usługi Azure Virtual Desktop. Zainstaluj agenta usługi Azure Monitor na komputerze z systemem Windows i skonfiguruj dzienniki zdarzeń systemu Windows, które mają być wysyłane do obszaru roboczego usługi Log Analytics. Aby uzyskać więcej informacji, zobacz: - Instalowanie agenta usługi Azure Monitor na urządzeniach klienckich z systemem Windows przy użyciu instalatora klienta - Zbieranie zdarzeń systemu Windows za pomocą agenta usługi Azure Monitor - Zabezpieczenia Windows zdarzenia za pośrednictwem łącznika usługi AMA dla usługi Microsoft Sentinel |
| alerty Ochrona punktu końcowego w usłudze Microsoft Defender | Aby skonfigurować usługę Defender for Endpoint for Azure Virtual Desktop, użyj tej samej procedury, co w przypadku dowolnego innego punktu końcowego systemu Windows. Aby uzyskać więcej informacji, zobacz: - Konfigurowanie wdrożenia Ochrona punktu końcowego w usłudze Microsoft Defender - Łączenie danych z usługi Microsoft Defender XDR z usługą Microsoft Sentinel |
| Diagnostyka usługi Azure Virtual Desktop | Diagnostyka usługi Azure Virtual Desktop to funkcja usługi PaaS usługi Azure Virtual Desktop, która rejestruje informacje za każdym razem, gdy ktoś ma przypisaną rolę usługi Azure Virtual Desktop. Każdy dziennik zawiera informacje o tym, która rola usługi Azure Virtual Desktop była zaangażowana w działanie, wszelkie komunikaty o błędach wyświetlane podczas sesji, informacje o dzierżawie i informacje o użytkowniku. Funkcja diagnostyki tworzy dzienniki aktywności zarówno dla akcji użytkownika, jak i akcji administracyjnych. Aby uzyskać więcej informacji, zobacz Use Log Analytics for the diagnostics feature in Azure Virtual Desktop (Korzystanie z usługi Log Analytics dla funkcji diagnostyki w usłudze Azure Virtual Desktop). |
Łączenie danych usługi Azure Virtual Desktop
Aby rozpocząć pozyskiwanie danych usługi Azure Virtual Desktop do usługi Microsoft Sentinel, skorzystaj z instrukcji z dokumentacji usługi Azure Virtual Desktop.
Aby uzyskać więcej informacji, zobacz Wypychanie danych usługi Azure Virtual Desktop do obszaru roboczego usługi Log Analytics.
Znajdowanie danych
Po pomyślnym nawiązaniu połączenia uruchom zapytania w usłudze Microsoft Sentinel względem danych usługi Log Analytics.
Zobacz na przykład przykładowe zapytania z dokumentacji usługi Azure Virtual Desktop.
Usługa Microsoft Sentinel udostępnia również wbudowane zapytania w obszarze Ogólne>dzienniki>usługi Azure Virtual Desktop:
Następne kroki
Aby uzyskać więcej informacji, zobacz słownik usługi Azure Monitor for Azure Virtual Desktop.