Conectar dados da Área de Trabalho Virtual do Azure ao Microsoft Sentinel
Este artigo descreve como você pode monitorar seus ambientes de Área de Trabalho Virtual do Azure usando o Microsoft Sentinel.
Por exemplo, monitorar seus ambientes de Área de Trabalho Virtual do Azure pode permitir que você forneça mais trabalho remoto usando áreas de trabalho virtualizadas, mantendo a postura de segurança da sua organização.
Dados da Área de Trabalho Virtual do Azure no Microsoft Sentinel
Os dados da Área de Trabalho Virtual do Azure no Microsoft Sentinel incluem os seguintes tipos:
| Dados | Description |
|---|---|
| Logs de eventos do Windows | Os logs de eventos do Windows do ambiente de Área de Trabalho Virtual do Azure são transmitidos para um espaço de trabalho do Log Analytics habilitado para Microsoft Sentinel da mesma maneira que os logs de eventos do Windows de outras máquinas Windows, fora do ambiente de Área de Trabalho Virtual do Azure. Instale o Azure Monitor Agent em sua máquina Windows e configure os logs de eventos do Windows a serem enviados para o espaço de trabalho do Log Analytics. Para obter mais informações, consulte: - Instalar o Azure Monitor Agent em dispositivos cliente Windows usando o instalador do cliente - Coletar eventos do Windows com o Azure Monitor Agent - Eventos de segurança do Windows via conector AMA para o Microsoft Sentinel |
| Alertas do Microsoft Defender for Endpoint | Para configurar o Defender for Endpoint for Azure Virtual Desktop, use o mesmo procedimento que faria para qualquer outro ponto de extremidade do Windows. Para mais informações, consulte: - Configurar a implantação do Microsoft Defender for Endpoint - Conectar dados do Microsoft Defender XDR ao Microsoft Sentinel |
| Diagnóstico da Área de Trabalho Virtual do Azure | O diagnóstico da Área de Trabalho Virtual do Azure é um recurso do serviço PaaS da Área de Trabalho Virtual do Azure, que registra informações sempre que alguém atribuído à função Área de Trabalho Virtual do Azure usa o serviço. Cada log contém informações sobre qual função de Área de Trabalho Virtual do Azure estava envolvida na atividade, quaisquer mensagens de erro que aparecem durante a sessão, informações do locatário e informações do usuário. O recurso de diagnóstico cria logs de atividades para ações administrativas e do usuário. Para obter mais informações, consulte Usar o Log Analytics para o recurso de diagnóstico na Área de Trabalho Virtual do Azure. |
Conectar dados da Área de Trabalho Virtual do Azure
Para começar a ingerir dados da Área de Trabalho Virtual do Azure no Microsoft Sentinel, use as instruções da documentação da Área de Trabalho Virtual do Azure.
Para obter mais informações, consulte Enviar dados da Área de Trabalho Virtual do Azure para seu espaço de trabalho do Log Analytics.
Encontre os seus dados
Depois que uma conexão bem-sucedida for estabelecida, execute consultas no Microsoft Sentinel em relação aos dados do Log Analytics.
Por exemplo, consulte consultas de exemplo da documentação da Área de Trabalho Virtual do Azure.
O Microsoft Sentinel também fornece consultas internas na área Área de Trabalho Virtual do Azure de Logs>Gerais:>
Próximos passos
Para obter mais informações, consulte o glossário do Azure Monitor for Azure Virtual Desktop.