Come far funzionare gli avvisi del Centro sicurezza di Azure con l'integrazione dei logHow to get your Security Center alerts in Azure log integration

Questo articolo riporta i passaggi necessari per abilitare il servizio Integrazione log di Azure per estrarre informazioni sugli avvisi di sicurezza generati dal Centro sicurezza di Azure.This article provides the steps required to enable the Azure Log Integration service to pull Security Alert information generated by Azure Security Center. Prima di eseguire i passaggi riportati in questo articolo è necessario avere completato correttamente i passaggi descritti nell'articolo Introduzione.You must have successfully completed the steps in the Get started article before performing the steps in this article.

Procedura dettagliataDetailed steps

I passaggi seguenti creeranno l'entità di servizio di Azure Active Directory necessaria e assegneranno le autorizzazioni di lettura dell'entità servizio alla sottoscrizione:The following steps will create the required Azure Active Directory Service Principal and assign the Service Principle read permissions to the subscription:

  1. Aprire il prompt dei comandi e passare alla directory C:\Programmi\Integrazione log di Microsoft AzureOpen the command prompt and navigate to c:\Program Files\Microsoft Azure Log Integration
  2. Eseguire il comando azlog createazureidRun the command azlog createazureid

    Questo comando richiede le credenziali di accesso di Azure.This command prompts you for your Azure login. Il comando crea quindi un' entità servizio di Azure Active Directory nei tenant di Azure AD che ospitano le sottoscrizioni di Azure in cui l'utente connesso è amministratore, coamministratore o proprietario.The command then creates an Azure Active Directory Service Principal in the Azure AD Tenants that host the Azure subscriptions in which the logged in user is an Administrator, a Co-Administrator, or an Owner. Se l'utente connesso è solo un utente Guest nel tenant di Azure AD, il comando avrà esito negativo.The command will fail if the logged in user is only a Guest user in the Azure AD Tenant. L'autenticazione in Azure avviene tramite Azure Active Directory (AD).Authentication to Azure is done through Azure Active Directory (AD). La creazione di un'entità servizio per l'integrazione dei log di Azure crea l'identità di Azure AD a cui verrà consentito l'accesso in lettura dalle sottoscrizioni di Azure.Creating a service principal for Azlog Integration creates the Azure AD identity that will be given access to read from Azure subscriptions.

  3. Quindi si eseguirà un comando che assegna l'accesso in lettura per la sottoscrizione all'entità servizio appena creata.Next you will run a command that assigns reader access on the subscription to the service principal you just created. Se non si specifica un ID sottoscrizione, il comando tenta di assegnare il ruolo Lettore all'entità servizio per tutte le sottoscrizioni verso cui si dispone di qualsiasi tipo di accesso.If you don’t specify a SubscriptionID, then the command will attempt to assign the service principal reader role to all subscriptions to which you have any access.
    azlog authorize <SubscriptionID>
    ad esempiofor example
    azlog authorize 0ee55555-0bc4-4a32-a4e8-c29980000000

    Nota

    Se si esegue il comando authorize subito dopo il comando createazureid, potrebbero essere visualizzati avvisi.You may see warnings if you run the authorize command immediately after the createazureid command. Tra il momento in cui viene creato l'account Azure AD e quello in cui l'account è disponibile per l'uso c'è una certa latenza.There is some latency between when the Azure AD account is created and when the account is available for use. Per non visualizzare tali avvisi, attendere circa 60 secondi tra l'esecuzione del comando createazureid e l'esecuzione del comando authorize.If you wait about 60 seconds after running the createazureid command to run the authorize command, then you should not see these warnings.

  4. Verificare che nelle cartelle seguenti siano presenti i file JSON del log di controllo:Check the following folders to confirm that the Audit log JSON files are there:

    • c:\Users\azlog\AzureResourceManagerJsonc:\Users\azlog\AzureResourceManagerJson
    • c:\Users\azlog\AzureResourceManagerJsonLDc:\Users\azlog\AzureResourceManagerJsonLD
  5. Verificare che nelle cartelle seguenti siano presenti avvisi del Centro sicurezza di Azure:Check the following folders to confirm that Security Center alerts exist in them:
    • c:\Users\azlog\AzureSecurityCenterJsonc:\Users\azlog\AzureSecurityCenterJson
    • c:\Users\azlog\AzureSecurityCenterJsonLDc:\Users\azlog\AzureSecurityCenterJsonLD

Se si verificano problemi durante l'installazione e la configurazione, aprire una richiesta di supporto e selezionare Integrazione log come servizio per cui si richiede il supporto.If you run into any issues during the installation and configuration, please open a support request, select Log Integration as the service for which you are requesting support.

Passaggi successiviNext steps

Per altre informazioni su Integrazione log di Azure, vedere i documenti seguenti:To learn more about Azure Log Integration, see the following documents: