Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Azure Log-integreringsfunktionen kommer att vara inaktuell 2019-06-15. AzLog-nedladdningar inaktiverades den 27 juni 2018. Mer information om vad du kan göra framöver finns i inlägget Använda Azure Monitor för att integrera med SIEM-verktyg
Azure Log Integration gjordes tillgängligt för att förenkla uppgiften att integrera Azure-loggar med ditt lokala SIEM-system (Security Information and Event Management).
Den rekommenderade metoden för att integrera Azure-loggar är att använda SIEM-leverantörens anslutningar. Azure Monitor ger möjlighet att strömma loggarna till händelsehubbar och SIEM-leverantörer kan skriva anslutningsappar för att ytterligare integrera loggar från händelsehubben i SIEM. En beskrivning av hur detta fungerar finns i Övervaka strömövervakning för datahändelsehubbar. I artikeln visas även de SIEM:er för vilka direkta Azure-anslutningar redan är tillgängliga.
Viktigt!
Om ditt primära intresse är att samla in loggar för virtuella datorer inkluderar de flesta SIEM-leverantörer det här alternativet i sin lösning. Att använda SIEM-leverantörens anslutning är alltid det föredragna alternativet.
Dokumentationen om Azure Log Integration-funktionen underhålls fortfarande tills funktionen är inaktuell.
Läs mer om azure-loggintegreringsfunktionen:
Azure Log Integration samlar in Windows-händelser från Loggbokens loggar i Windows, Azure-aktivitetsloggar, Azure Security Center-aviseringar och Azure Diagnostics-loggar från Azure-resurser . Integrering hjälper din SIEM-lösning att tillhandahålla en enhetlig instrumentpanel för alla dina tillgångar, både lokalt eller i molnet. Du kan använda en instrumentpanel för att ta emot, aggregera, korrelera och analysera aviseringar för säkerhetshändelser.
Anmärkning
För närvarande stöder Azure Log Integration endast kommersiella Azure- och Azure Government-moln. Andra moln stöds inte.
Vilka loggar kan jag integrera?
Azure skapar omfattande loggning för varje Azure-tjänst. Loggarna representerar tre loggtyper:
- Kontroll-/hanteringsloggar: Ge insyn i Azure Resource Manager-åtgärderna CREATE, UPDATE och DELETE. En Azure-aktivitetslogg är ett exempel på den här typen av logg.
- Dataplansloggar: Ge insyn i händelser som genereras när du använder en Azure-resurs. Ett exempel på den här typen av logg är Windows Loggbokens system-, säkerhets- och programkanaler på en virtuell Windows-dator. Ett annat exempel är Azure Diagnostics-loggning, som du konfigurerar via Azure Monitor.
- Bearbetade händelser: Ange analyserad händelse- och aviseringsinformation som bearbetas åt dig. Ett exempel på den här typen av händelse är Azure Security Center-aviseringar. Azure Security Center bearbetar och analyserar din prenumeration för att tillhandahålla aviseringar som är relevanta för din aktuella säkerhetsstatus.
Azure Log Integration stöder ArcSight, QRadar och Splunk. Kontrollera med din SIEM-leverantör för att bedöma om leverantören har en inbyggd anslutning. Använd inte Azure Log Integration om det finns en inbyggd anslutning.
Om det inte finns några andra alternativ kan du överväga att använda Azure Log Integration. Följande tabell innehåller våra rekommendationer:
| SIEM | Kunden använder redan Azure-loggintegreraren | Kunden undersöker SIEM-integreringsalternativ |
|---|---|---|
| Splunk | Börja migrera till Azure Monitor-tillägget för Splunk. | Använd Splunk-anslutningsappen. |
| QRadar | Migrera till eller börja använda QRadar-anslutningen som dokumenteras i det sista avsnittet av Stream Azure-övervakningsdata till en händelsehubb för användning av ett externt verktyg. | Använd QRadar-kontakten som dokumenteras i det sista avsnittet av Stream Azure-övervakningsdata till en händelsehubb för användning av ett externt verktyg. |
| ArcSight | Fortsätt att använda Azure-loggintegreraren tills en connector är tillgänglig och migrera sedan till den connectorbaserade lösningen. | Överväg att använda Azure Monitor-loggar som ett alternativ. Registrera dig inte för Azure Log Integration om du inte är villig att gå igenom migreringsprocessen när anslutningsappen blir tillgänglig. |
Anmärkning
Även om Azure Log Integration är en kostnadsfri lösning finns det Azure Storage-kostnader som är associerade med lagring av loggfilsinformation.
Om du behöver hjälp kan du skapa en supportbegäran. För tjänsten väljer du Log Integration.
Nästa steg
Denna artikel presenterade Azure Log Integration. Mer information om Azure Log Integration och vilka typer av loggar som stöds finns i följande artiklar:
- Kom igång med Azure Log Integration. Den här självstudien beskriver hur du installerar Azure Log Integration. Den beskriver också hur du integrerar loggar från WAD-lagring (Windows Azure Diagnostics), Azure-aktivitetsloggar, Azure Security Center-aviseringar och Azure Active Directory-granskningsloggar.
- Vanliga frågor och svar om Azure Log Integration. Vanliga frågor om Azure Log Integration.
- Läs mer om hur du strömmar Azure-övervakningsdata till en händelsehubb för förbrukning av ett externt verktyg.