Azure Günlük Tümleştirmesi’ne giriş
Önemli
Azure günlük tümleştirme özelliği 06/15/2019 tarafından kullanım dışı bırakılacak. AzLog İndirmeleri 27 Haz 2018 ' de devre dışı bırakıldı. İleriye doğru iletme hakkında yönergeler için gönderiyi SıEM araçlarıyla tümleştirme Için Azure Izleyicisini kullanma
Azure günlük tümleştirmesi, Azure günlüklerini şirket içi güvenlik bilgileriniz ve olay yönetimi (SıEM) sisteminizle tümleştirme görevini basitleştirmek için kullanılabilir hale getirilir.
Azure günlüklerini tümleştirmek için önerilen yöntem, SıEM satıcınızın bağlayıcılarınızı kullanmaktır. Azure Izleyici, günlükleri Olay Hub 'larına akışa alma özelliği sağlar ve SıEM satıcıları, olayları Olay Hub 'ından SıEM 'ye daha fazla bütünleştirmek için bağlayıcılar yazabilir. Bunun nasıl çalıştığına ilişkin bir açıklama için, veri olay hub 'ları için akış izlemeyiizleme bölümündeki yönergeleri izleyin. Bu makalede, doğrudan Azure bağlayıcılarının zaten kullanılabildiği Sıems de listelenir.
Önemli
Birincil İlginiz sanal makine günlüklerini topluyorsa, en SıEM satıcıları çözümünde bu seçeneği içerir. SıEM satıcısının bağlayıcısının kullanılması her zaman tercih edilen alternatiftir.
Azure günlük tümleştirme özelliğindeki belgeler, özellik kullanım dışı bırakılıncaya kadar hala tutulmaktadır.
Azure günlük tümleştirme özelliği hakkında daha fazla bilgi edinmek için daha fazla bilgi edinin:
Azure günlük tümleştirmesi, Windows Olay Görüntüleyicisi günlüklerinden, Azure etkinlik günlüklerinden, Azure Güvenlik Merkezi uyarılarındanve Azure kaynaklarından Azure tanılama günlüklerinden Windows olaylarını toplar. Tümleştirme, SıEM çözümünüzün şirket içinde veya bulutta olsun, tüm varlıklarınızda birleştirilmiş bir pano sağlamasına yardımcı olur. Güvenlik olaylarına yönelik uyarıları almak, toplamak, ilişkilendirmek ve analiz etmek için bir pano kullanabilirsiniz.
Not
Şu anda Azure günlük tümleştirmesi yalnızca Azure ticari ve Azure Kamu bulutlarını destekler. Diğer bulutlar desteklenmez.
Hangi günlükleri tümleştirebilirim?
Azure, her Azure hizmeti için kapsamlı günlük oluşturur. Günlükler üç günlük türünü temsil eder:
- Denetim/Yönetim günlükleri: Azure Resource Manager oluşturma, güncelleştirme ve silme işlemlerine görünürlük sağlar. Azure etkinlik günlüğü, bu tür bir günlüğe ait bir örnektir.
- Veri düzlemi günlükleri: bir Azure kaynağı kullandığınızda oluşan olaylara görünürlük sağlar. Bu tür bir günlüğe bir örnek Windows Olay Görüntüleyicisi sistem, güvenlikve Windows sanal makinesindeki uygulama kanallarıdır. Azure Izleyici aracılığıyla yapılandırdığınız Azure Tanılama günlüğe kaydetme işlemi başka bir örnektir.
- İşlenen olaylar: sizin için işlenen çözümlenmiş olay ve uyarı bilgilerini sağlayın. Bu tür bir olaya örnek olarak Azure Güvenlik Merkezi uyarıları vardır. Azure Güvenlik Merkezi, geçerli güvenlik duruşınızla ilgili uyarılar sağlamak için aboneliğinizi işler ve analiz eder.
Azure günlük tümleştirmesi, Arctıma, QRadar ve splunk 'yi destekler. Satıcının yerel bağlayıcıya sahip olup olmadığını değerlendirmek için SıEM satıcınızla görüşün. Yerel bağlayıcı kullanılabiliyorsa Azure günlük tümleştirmesi kullanmayın.
Başka seçenek yoksa, Azure günlük tümleştirmesi kullanmayı göz önünde bulundurun. Aşağıdaki tabloda önerilerinizi verilmiştir:
| SıEM | Müşteri zaten Azure günlük tümleştiricisi kullanıyor | Müşteri, SıEM tümleştirme seçeneklerini araştırmaktadır |
|---|---|---|
| Splunk | Splunk Için Azure izleyici eklentisinigeçirmeye başlayın. | Splunk bağlayıcısınıkullanın. |
| QRadar | Azure izleme verilerinin bir dış araç tarafından tüketimine yönelik bir olay hub 'ına akışınısağlayan QRadar bağlayıcısını kullanın veya kullanmaya başlayın. | Azure izleme verilerinin bir dış araç tarafından tüketimine yönelik bir olay hub 'ına akışınısağlayan QRadar bağlayıcısını kullanın. |
| Arcgörüş | Bir bağlayıcı kullanılabilir olana kadar Azure günlük tümleştirici kullanmaya devam edin ve bağlayıcı tabanlı çözüme geçirin. | Azure Izleyici günlüklerini alternatif olarak kullanmayı göz önünde bulundurun. Bağlayıcı kullanılabilir hale geldiğinde geçiş işlemini yapmak istemediğiniz sürece Azure günlük tümleştirmenize eklemeyin. |
Not
Azure günlük tümleştirmesi ücretsiz bir çözüm olsa da, günlük dosyası bilgi depolama ile ilişkili Azure depolama maliyetleri vardır.
Yardıma ihtiyacınız varsa, bir destek isteğioluşturabilirsiniz. Hizmet için günlük tümleştirmesi' ni seçin.
Sonraki adımlar
Bu makale sizi Azure günlük tümleştirmesi ' ni tanıtmaktadır. Azure günlük tümleştirmesi ve desteklenen günlük türleri hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
- Azure günlük tümleştirmesi ile çalışmayabaşlayın. Bu öğretici, Azure günlük tümleştirmesi yüklemesinde size kılavuzluk eder. Ayrıca, Windows Azure Tanılama (WAD) depolama, Azure etkinlik günlükleri, Azure Güvenlik Merkezi uyarıları ve Azure Active Directory Denetim günlükleriyle günlüklerin nasıl tümleştirileceğini açıklar.
- Azure günlük tümleştirmesi hakkında sık sorulan sorular (SSS). Bu SSS, Azure günlük tümleştirmesi hakkında sık sorulan soruları yanıtlar.
- Azure izleme verilerinin bir dış araç tarafından tüketimine yönelik bir olay hub 'ına nasıl akışınınyapılacağı hakkında daha fazla bilgi edinin.