Introduzione all'integrazione dei log di Microsoft AzureIntroduction to Microsoft Azure log integration

Informazioni sull'integrazione dei log di Azure, le funzionalità principali e il funzionamento.Learn about Azure log integration, its key capabilities, and how it works.

PanoramicaOverview

L'integrazione dei log di Azure è una soluzione gratuita che consente di integrare log non elaborati dalle risorse di Azure nei sistemi SIEM (Security Information and Event Management) locali.Azure log integration is a free solution that enables you to integrate raw logs from your Azure resources in to your on-premises Security Information and Event Management (SIEM) systems.

L'integrazione dei log di Azure raccoglie gli eventi di Windows da log del Visualizzatore eventi di Windows, log attività di Azure, avvisi del Centro sicurezza di Azure e log di Diagnostica di Azure dalle risorse di Azure.Azure log integration collects Windows events from Windows Event Viewer logs, Azure Activity Logs, Azure Security Center alerts, and Azure Diagnostic logs from Azure resources. Questa integrazione aiuta il sistema SIEM a fornire un dashboard unificato per tutti gli asset, locali o su cloud, consentendo di aggregare, correlare, analizzare e inviare avvisi per gli eventi di sicurezza.This integration helps your SIEM solution provide a unified dashboard for all your assets, on-premises or in the cloud, so that you can aggregate, correlate, analyze, and alert for security events.

Nota

Al momento i soli cloud supportati sono quello commerciale e quello di Azure per enti pubblici.At this time, the only supported clouds are Azure commercial and Azure Government. Gli altri cloud non sono supportati.Other clouds are not supported.

Integrazione dei log di Azure

Quali log è possibile integrare?What logs can I integrate?

Azure produce registrazioni complete per ogni servizio di Azure.Azure produces extensive logging for every Azure service. Questi log rappresentano tre tipi di log:These logs represent three types of logs:

  • I log di gestione/controllo che offrono visibilità sulle operazioni CREATE, UPDATE e DELETE di Azure Resource Manager.Control/management logs provide visibility into the Azure Resource Manager CREATE, UPDATE, and DELETE operations. I log attività di Azure sono un esempio di questo tipo di log.Azure Activity Logs is an example of this type of log.
  • I log del piano dati che offrono visibilità sugli eventi generati come parte dell'uso di una risorsa di Azure.Data plane logs provide visibility into the events raised as part of the usage of an Azure resource. Un esempio di questo tipo di log sono i canali Sistema, Sicurezza e Applicazione del Visualizzatore eventi di Windows in una macchina virtuale Windows.An example of this type of log is the Windows Event Viewer's System, Security, and Application channels in a Windows virtual machine. Un altro esempio è la registrazione di diagnostica configurata tramite Monitor di AzureAnother example is Diagnostics Logging configured through Azure Monitor
  • Gli eventi elaborati forniscono eventi analizzati e informazioni sugli avvisi elaborate per conto del cliente.Processed events provide analyzed event and alert information processed on your behalf. Un esempio di questo tipo di evento è costituito dagli avvisi del Centro sicurezza di Azure, in cui il Centro sicurezza di Azure ha elaborato e analizzato la sottoscrizione per fornire avvisi pertinenti alle condizioni di sicurezza attuali.An example of this type of event is Azure Security Center Alerts, where Azure Security Center has processed and analyzed your subscription to provide alerts relevant to your current security posture.

L'integrazione dei log di Azure supporta ArcSight, QRadar e Splunk.Azure Log Integration supports ArcSight, QRadar, and Splunk. Verificare sempre con il fornitore SIEM se è disponibile un connettore nativo.In all circumstances, please check with your SIEM vendor to assess whether they have a native connector. In alcuni casi, non sarà necessario usare l'integrazione dei log di Azure quando sono disponibili i connettori nativi.In some cases, you will not need to use Azure Log Integration when native connectors are available. Per altre informazioni sui tipi di log supportati, vedere le domande frequenti.For additional information on supported log types please visit the FAQ.

Nota

L'integrazione dei log di Azure è una soluzione gratuita, ma ci saranno costi di archiviazione di Azure derivanti dall'archiviazione di informazioni nel file di log.While Azure Log Integration is a free solution, there are Azure storage costs resulting from the log file information storage.

L'assistenza della community è disponibile tramite il forum MSDN di Integrazione log di Azure.Community assistance is available through the Azure Log Integration MSDN Forum. Il forum offre ai membri della community di AzLog la possibilità di supporto reciproco con domande, risposte, suggerimenti e trucchi su come ottenere il massimo dall'integrazione dei log di Azure.The forum provides the AzLog community the ability to support each other with questions, answers, tips, and tricks on how to get the most out of Azure Log Integration. Inoltre, il team di Integrazione log di Azure monitora questo forum e offrirà il suo contributo quando possibile.In addition, the Azure Log Integration team monitors this forum and will help whenever we can.

Si può anche aprire un richiesta di supporto.You can also open a support request. A tale scopo selezionare Integrazione log come servizio per cui richiedere supporto.To do this, select Log Integration as the service for which you are requesting support.

Passaggi successiviNext steps

In questo documento è stata presentata l'integrazione dei log di Azure.In this document, you were introduced to Azure log integration. Per altre informazioni sull'integrazione dei log di Azure e sui tipi di log supportati, vedere gli argomenti seguenti:To learn more about Azure log integration and the types of logs supported, see the following: