Připojení data služby Azure Virtual Desktop do Služby Microsoft Sentinel
Tento článek popisuje, jak můžete monitorovat prostředí služby Azure Virtual Desktop pomocí služby Microsoft Sentinel.
Monitorování prostředí Služby Azure Virtual Desktop vám například umožňuje poskytovat větší práci na dálku pomocí virtualizovaných ploch a přitom udržovat stav zabezpečení vaší organizace.
Data služby Azure Virtual Desktop v Microsoft Sentinelu
Data služby Azure Virtual Desktop v Microsoft Sentinelu zahrnují následující typy:
Data | Popis |
---|---|
Protokoly událostí Windows | Protokoly událostí Windows z prostředí Azure Virtual Desktop se streamují do pracovního prostoru Log Analytics s podporou Služby Microsoft Sentinel stejným způsobem jako protokoly událostí Windows z jiných počítačů s Windows mimo prostředí Azure Virtual Desktop. Nainstalujte agenta Log Analytics na počítač s Windows a nakonfigurujte protokoly událostí Windows, které se mají odesílat do pracovního prostoru služby Log Analytics. Další informace naleznete v tématu: - Instalace agenta Log Analytics na počítačích s Windows - Shromažďování zdrojů dat protokolu událostí Windows pomocí agenta Log Analytics - Připojení událostí zabezpečení Windows |
Upozornění microsoft Defenderu pro koncový bod | Pokud chcete nakonfigurovat Defender pro koncový bod pro Azure Virtual Desktop, použijte stejný postup jako u jakéhokoli jiného koncového bodu Windows. Další informace najdete tady: . - Nastavení nasazení Microsoft Defenderu pro koncový bod - Připojení data z XDR v programu Microsoft Defender do Microsoft Sentinelu |
Diagnostika služby Azure Virtual Desktop | Diagnostika služby Azure Virtual Desktop je funkce služby Azure Virtual Desktop PaaS, která protokoluje informace pokaždé, když tuto službu používá někdo, kdo má přiřazenou roli Azure Virtual Desktopu. Každý protokol obsahuje informace o tom, která role služby Azure Virtual Desktop byla součástí aktivity, všechny chybové zprávy, které se zobrazí během relace, informací o tenantovi a informacích o uživateli. Funkce diagnostiky vytváří protokoly aktivit pro akce uživatelů i správy. Další informace najdete v tématu Použití Log Analytics pro funkci diagnostiky ve službě Azure Virtual Desktop. |
Připojení dat Azure Virtual Desktopu
Pokud chcete začít ingestovat data Služby Azure Virtual Desktop do Služby Microsoft Sentinel, postupujte podle pokynů v dokumentaci ke službě Azure Virtual Desktop.
Další informace najdete v tématu Nabízení dat služby Azure Virtual Desktop do pracovního prostoru služby Log Analytics.
Vyhledání dat
Po úspěšném připojení spusťte dotazy v Microsoft Sentinelu na základě dat Log Analytics.
Podívejte se například na ukázkové dotazy z dokumentace ke službě Azure Virtual Desktop.
Microsoft Sentinel také poskytuje integrované dotazy v oblasti Obecné>protokoly>Azure Virtual Desktopu:
Další kroky
Další informace najdete v glosáři Azure Monitoru pro Azure Virtual Desktop.