Se connecter au connecteur Activité Azure

  • 3 minutes

Le journal d’activité Azure est un journal lié à l’abonnement, qui fournit des insights sur tous les événements relatifs à l’abonnement qui se produisent dans Azure. Les événements inclus proviennent des données opérationnelles d'Azure Resource Manager, des événements relatifs à l’intégrité des services, des opérations d'écriture effectuées sur les ressources de votre abonnement et de l'état des activités réalisées dans Azure. Le connecteur de données Activité Azure utilise Azure Policy pour appliquer un pipeline de streaming de journaux d’abonnement Azure qui envoie les données d’événement à Log Analytics.

Important

Les prérequis imposent que votre utilisateur se voit attribuer le rôle de propriétaire sur l’abonnement concerné.

Pour déployer le connecteur Activité Azure, effectuez les étapes suivantes :

  1. Dans le menu de gauche de Microsoft Sentinel, faites défiler jusqu’à Gestion de contenu, puis sélectionnez Hub de contenu.

  2. Dans la page Hub de contenu, tapez Activité Azure dans le formulaire Recherche, puis sélectionnez la solution Activité Azure.

  3. Dans le volet détails de la solution Activité Azure, sélectionnez Installer.

  4. Dans la colonne centrale Nom du contenu, sélectionnez le connecteur de données Activité Azure.

    Remarque

    Cette solution installe les types de contenu suivants : 12 règles analytiques, 14 requêtes de chasse, 1 classeur et le connecteur de données Activité Azure.

  5. Sélectionnez Ouvrir la page du connecteur.

  6. Dans la zone Instructions/Configuration, faites défiler vers le bas et sous 2. Connecter vos abonnements, sélectionnez Lancer l’Assistant Attribution Azure Policy.

  7. Sous l’onglet Informations de base, sélectionnez le bouton de points de suspension (...) sous Étendue, sélectionnez votre « abonnement Azure » dans la liste déroulante, puis sélectionnez Sélectionner.

  8. Sélectionnez l’onglet Paramètres, choisissez votre espace de travail votreNom-sentinel dans la liste déroulante Espace de travail Log Analytics principal.

  9. Sélectionnez l’onglet Correction et cochez la case Créer une tâche de correction. Cette action applique la configuration de l’abonnement pour envoyer les informations à l’espace de travail Log Analytics.

    Notes

    Pour appliquer la stratégie à vos ressources existantes, vous devez créer une tâche de correction.

  10. Sélectionnez le bouton Vérifier + créer pour passer en revue la configuration.

  11. Sélectionnez Créer pour terminer.