Menampilkan data yang diekspor di Azure Monitor
Setelah menyiapkan ekspor berkelanjutan Microsoft Defender untuk Cloud pemberitahuan dan rekomendasi keamanan, Anda dapat melihat data di Azure Monitor. Artikel ini menjelaskan cara menampilkan data di Analitik Log atau di Azure Event Hubs.
Prasyarat
- Siapkan ekspor berkelanjutan di portal Azure atau siapkan ekspor berkelanjutan dengan Azure Policy atau siapkan ekspor berkelanjutan dengan REST API.
Menampilkan pemberitahuan dan rekomendasi yang diekspor di Azure Monitor
Azure Monitor memberikan pengalaman pemberitahuan terpadu untuk berbagai pemberitahuan Azure, termasuk log diagnostik, pemberitahuan metrik, dan pemberitahuan kustom yang didasarkan pada kueri ruang kerja Analitik Log.
Untuk melihat pemberitahuan dan rekomendasi dari Defender untuk Cloud di Azure Monitor, konfigurasikan aturan pemberitahuan yang didasarkan pada kueri Analitik Log (aturan pemberitahuan log).
Untuk mengonfigurasi aturan pemberitahuan:
Masuk ke portal Azure.
Cari dan pilih Pantau.
Pilih Pemberitahuan.
Pilih pengaturan peringatan baru .
Siapkan aturan baru Anda dengan cara yang sama seperti Anda mengonfigurasi aturan pemberitahuan log di Azure Monitor:
Untuk Sumber Daya, pilih ruang kerja Log Analytics tempat Anda mengekspor pemberitahuan dan rekomendasi keamanan.
Untuk Kondisi, pilih Pencarian log kustom. Di halaman yang muncul, konfigurasikan kueri, periode pencarian, dan periode frekuensi. Dalam kueri pencarian, Anda dapat memasukkan SecurityAlert atau SecurityRecommendation untuk mengkueri jenis data yang Defender untuk Cloud terus diekspor saat Anda mengaktifkan fitur ekspor berkelanjutan ke Analitik Log.
Secara opsional, buat grup tindakan untuk dipicu. Grup tindakan dapat mengotomatiskan pengiriman email, membuat tiket ITSM, menjalankan webhook, dan lainnya, berdasarkan peristiwa di lingkungan Anda.
Pemberitahuan atau rekomendasi Defender untuk Cloud muncul (tergantung pada aturan ekspor berkelanjutan yang dikonfigurasi dan kondisi yang Anda tentukan dalam aturan pemberitahuan Azure Monitor) di pemberitahuan Azure Monitor, dengan pemicu otomatis grup tindakan (jika disediakan).