Pengenalan Azure Log Integration
Penting
Fitur integrasi Azure Log akan dihentikan lagi pada 15/06/2019. Unduhan AzLog dinonaktifkan pada 27 Jun 2018. Untuk panduan tentang apa yang harus dilakukan, tinjau pos Gunakan monitor Azure untuk berintegrasi dengan alat SIEM
Azure Log Integration tersedia untuk menyederhanakan tugas mengintegrasikan log Azure dengan sistem Security Information and Event Management (SIEM) lokal Anda.
Metode yang disarankan untuk mengintegrasikan log Azure adalah dengan menggunakan konektor vendor SIEM Anda. Azure Monitor menyediakan kemampuan untuk melakukan streaming log ke hub peristiwa, dan vendor SIEM dapat menulis konektor untuk lebih mengintegrasikan log dari hub peristiwa ke SIEM. Untuk deskripsi cara kerjanya, ikuti petunjuk di Memantau pemantauan aliran untuk hub peristiwa data. Artikel ini juga mencantumkan SIEMs yang konektor Azure langsungnya sudah tersedia.
Penting
Jika minat utama Anda adalah mengumpulkan log mesin virtual, sebagian besar vendor SIEM menyertakan opsi ini dalam solusi mereka. Menggunakan konektor vendor SIEM selalu menjadi alternatif yang disukai.
Dokumentasi pada fitur Azure Log Integration masih dipertahankan sampai fitur ini tidak digunakan lagi.
Baca lebih lanjut untuk mempelajari lebih lanjut tentang fitur Azure Log Integration:
Azure Log Integration mengumpulkan peristiwa Windows dari log Windows Pemantau Peristiwa, log aktivitas Azure, peringatan Azure Security Center, dan log Azure Diagnostics dari sumber daya Azure. Integrasi membantu solusi SIEM Anda menyediakan dasbor terpadu untuk semua aset Anda, baik lokal maupun di cloud. Anda dapat menggunakan dasbor untuk menerima, menggabungkan, berkorelasi, dan menganalisis peringatan untuk peristiwa keamanan.
Catatan
Saat ini, Azure Log Integration hanya mendukung cloud komersial dan Azure Government Azure. Awan lainnya tidak didukung.
Log apa yang dapat saya integrasikan?
Azure menghasilkan pencatatan ekstensif untuk setiap layanan Azure. Log mewakili tiga jenis log:
- Log kontrol/manajemen: Memberikan visibilitas ke dalam operasi Pembuatan, PEMBARUAN, dan HAPUS Resource Manager Azure. Log aktivitas Azure adalah contoh dari jenis log ini.
- Log bidang data: Berikan visibilitas ke dalam peristiwa yang diangkat saat Anda menggunakan sumber daya Azure. Contoh dari jenis log ini adalah saluran Sistem, Keamanan, dan Aplikasi Windows Pemantau Peristiwa dalam mesin virtual Windows. Contoh lain adalah pencatatan Azure Diagnostics, yang Anda konfigurasikan melalui Azure Monitor.
- Peristiwa yang diproses: Berikan informasi peristiwa dan peringatan yang dianalisis yang diproses untuk Anda. Contoh dari jenis peristiwa ini adalah peringatan Azure Security Center. Azure Security Center memproses dan menganalisis langganan Anda untuk memberikan peringatan yang relevan dengan postur keamanan Anda saat ini.
Azure Log Integration mendukung ArcSight, QRadar, dan Splunk. Periksa dengan vendor SIEM Anda untuk menilai apakah vendor memiliki konektor asli. Jangan gunakan Azure Log Integration jika konektor asli tersedia.
Jika tidak ada opsi lain yang tersedia, pertimbangkan untuk menggunakan Azure Log Integration. Tabel berikut mencakup rekomendasi kami:
| SIEM | Pelanggan sudah menggunakan integrator log Azure | Pelanggan sedang menyelidiki opsi integrasi SIEM |
|---|---|---|
| Splunk | Mulai migrasi ke add-on Azure Monitor untuk Splunk. | Gunakan konektor Splunk. |
| QRadar | Migrasikan ke atau mulai menggunakan konektor QRadar yang didokumentasikan di bagian terakhir data pemantauan Stream Azure ke hub peristiwa untuk dikonsumsi oleh alat eksternal. | Gunakan konektor QRadar yang didokumentasikan di bagian terakhir data pemantauan Stream Azure ke hub peristiwa untuk dikonsumsi oleh alat eksternal. |
| ArcSight | Terus gunakan integrator log Azure hingga konektor tersedia, lalu migrasi ke solusi berbasis konektor. | Pertimbangkan untuk menggunakan log Azure Monitor sebagai alternatif. Jangan onboard ke Azure Log Integration kecuali Anda bersedia melalui proses migrasi ketika konektor menjadi tersedia. |
Catatan
Meskipun Azure Log Integration adalah solusi gratis, ada biaya penyimpanan Azure yang terkait dengan penyimpanan informasi file log.
Jika Anda membutuhkan bantuan, Anda dapat membuat permintaan dukungan. Untuk layanan, pilih Integrasi Log.
Langkah berikutnya
Artikel ini memperkenalkan Anda kepada Azure Log Integration. Untuk mempelajari lebih lanjut tentang Azure Log Integration dan jenis log yang didukung, lihat artikel berikut:
- Mulailah dengan Azure Log Integration. Tutorial ini memandu Anda melalui instalasi Azure Log Integration. Ini juga menjelaskan cara mengintegrasikan log dari penyimpanan Windows Azure Diagnostics (WAD), log aktivitas Azure, peringatan Azure Security Center, dan log audit Azure Active Directory.
- Azure Log Integration pertanyaan yang sering diajukan (FAQ) FAQ ini menjawab pertanyaan umum tentang Azure Log Integration.
- Pelajari lebih lanjut cara melakukan streaming data pemantauan Azure ke hub peristiwa untuk konsumsi dengan alat eksternal.