Visualizzare i dati esportati in Monitoraggio di Azure

Dopo aver configurato l'esportazione continua di Microsoft Defender per il cloud avvisi di sicurezza e raccomandazioni, è possibile visualizzare i dati in Monitoraggio di Azure. Questo articolo descrive come visualizzare i dati in Log Analytics o in Hub eventi di Azure.

Prerequisiti

• Configurare l'esportazione continua nel portale di Azure o configurare l'esportazione continua con Criteri di Azure o configurare l'esportazione continua con l'API REST.

Visualizzare avvisi e raccomandazioni esportati in Monitoraggio di Azure

Monitoraggio di Azure offre un'esperienza unificata di avviso per vari avvisi di Azure, tra cui un log di diagnostica, avvisi delle metriche e avvisi personalizzati basati sulle query dell'area di lavoro Log Analytics.

Per visualizzare avvisi e raccomandazioni da Defender per il cloud in Monitoraggio di Azure, configurare una regola di avviso basata su query di Log Analytics (una regola di avviso del log).

Per configurare una regola di avviso:

1. Accedere al portale di Azure.

2. Cercare e selezionare Monitoraggio.

3. Selezionare Avvisi.

4. Selezionare Nuova regola di avviso.

   

5. Configurare la nuova regola allo stesso modo in cui si configura una regola di avviso del log in Monitoraggio di Azure:

   • Per Risorsa selezionare l'area di lavoro Log Analytics in cui sono stati esportati avvisi di sicurezza e raccomandazioni.

   • Per Condizione selezionare Ricerca log personalizzata. Nella pagina visualizzata configurare la query, il periodo di ricerca e il periodo di frequenza. Nella query di ricerca è possibile immettere SecurityAlert o SecurityRecommendation per eseguire query sui tipi di dati Defender per il cloud esportazioni continue in mentre si abilita l'esportazione continua nella funzionalità Log Analytics.

   • Facoltativamente, creare un gruppo di azioni da attivare. I gruppi di azioni possono automatizzare l'invio di un messaggio di posta elettronica, la creazione di un ticket di Gestione dei servizi IT, l'esecuzione di un webhook e altro ancora, in base a un evento nell'ambiente in uso.

Vengono visualizzati gli avvisi o le raccomandazioni Defender per il cloud (a seconda delle regole di esportazione continue configurate e della condizione definita nella regola di avviso di Monitoraggio di Azure) negli avvisi di Monitoraggio di Azure, con l'attivazione automatica di un gruppo di azioni (se specificato).

Passaggio successivo

Scaricare un report CSV