Conectar datos del registro de actividad de AzureConnect data from Azure Activity log

Se pueden transmitir registros desde el registro de actividad de Azure a Azure Sentinel con tan solo un clic.You can stream logs from Azure Activity log into Azure Sentinel with a single click. El registro de actividad es un registro de las suscripciones que graba y muestra los eventos de nivel de suscripción en Azure, desde los datos operativos de Azure Resource Manager hasta las actualizaciones de eventos de Service Health.The Activity log is a subscription log that records and displays subscription-level events across Azure, from Azure Resource Manager operational data to updates on Service Health events. Con el registro de actividades, se pueden determinar los interrogantes "qué, quién y cuándo" de las operaciones de escritura (PUT, POST, DELETE) que se realizan en los recursos de la suscripción.Using the Activity log, you can determine the 'what, who, and when' for any write operation (PUT, POST, DELETE) performed on the resources in your subscription. También puede obtener más información sobre el estado de la operación y otras propiedades pertinentes.You can also learn the status of the operation and other relevant properties. El registro de actividad no incluye las operaciones de lectura (GET) ni las operaciones de los recursos que usan el modelo Clásico/"RDFE".The Activity log does not include read (GET) operations or operations for resources that use the Classic/"RDFE" model.

Requisitos previosPrerequisites

  • El usuario debe tener permisos de colaborador en el área de trabajo de Log Analytics.Your user must have Contributor permissions to the Log Analytics workspace.
  • El usuario debe tener permisos de lector en cualquiera de las suscripciones cuyos registros quiere transmitir a Azure Sentinel.Your user must have Reader permissions to any subscription whose logs you want to stream into Azure Sentinel.

Configuración del conector de actividad de AzureSet up the Azure Activity connector

  1. En el menú de navegación de Azure Sentinel, seleccione Data connectors (Conectores de datos).From the Azure Sentinel navigation menu, select Data connectors. En la lista de conectores, haga clic en Actividad de Azure y, a continuación, en el botón Open connector page (Abrir página del conector) en la parte inferior derecha.From the list of connectors, click on Azure Activity, and then on the Open connector page button on the lower right.

  2. En la pestaña Instrucciones, haga clic en el vínculo Configurar los registros de actividad de Azure > .Under the Instructions tab, click the Configure Azure Activity logs > link.

  3. En el panel Registro de actividad de Azure, seleccione las suscripciones cuyos registros quiere transmitir a Azure Sentinel.In the Azure Activity log pane, select the subscriptions whose logs you want to stream into Azure Sentinel.

  4. En el panel de suscripción que se abre a la derecha, haga clic en Conectar.In the subscription pane that opens to the right, click Connect.

  5. Si quiere usar el esquema correspondiente en Log Analytics para las alertas de actividad de Azure, escriba AzureActivity en la ventana de consulta.To use the relevant schema in Log Analytics for Azure Activity alerts, type AzureActivity in the query window.

Pasos siguientesNext steps

En este documento, ha aprendido a conectar el registro de actividad de Azure a Azure Sentinel.In this document, you learned how to connect Azure Activity log to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: