Připojení dat služby Azure Virtual Desktop k Microsoft Sentinelu
Tento článek popisuje, jak můžete monitorovat prostředí služby Azure Virtual Desktop pomocí služby Microsoft Sentinel.
Monitorování prostředí Služby Azure Virtual Desktop vám například umožňuje poskytovat větší práci na dálku pomocí virtualizovaných ploch a přitom udržovat stav zabezpečení vaší organizace.
Data služby Azure Virtual Desktop v Microsoft Sentinelu
Data služby Azure Virtual Desktop v Microsoft Sentinelu zahrnují následující typy:
| Data | Popis |
|---|---|
| Protokoly událostí Windows | Protokoly událostí Windows z prostředí Azure Virtual Desktop se streamují do pracovního prostoru Log Analytics s podporou Služby Microsoft Sentinel stejným způsobem jako protokoly událostí Windows z jiných počítačů s Windows mimo prostředí Azure Virtual Desktop. Nainstalujte agenta Azure Monitoru na počítač s Windows a nakonfigurujte protokoly událostí Windows, které se mají odesílat do pracovního prostoru služby Log Analytics. Další informace naleznete v tématu: - Instalace agenta Azure Monitor na klientských zařízeních s Windows pomocí instalačního programu klienta - Shromažďování událostí Windows pomocí agenta služby Azure Monitor - Zabezpečení Windows události prostřednictvím konektoru AMA pro Microsoft Sentinel |
| Upozornění microsoft Defenderu pro koncový bod | Pokud chcete nakonfigurovat Defender pro koncový bod pro Azure Virtual Desktop, použijte stejný postup jako u jakéhokoli jiného koncového bodu Windows. Další informace najdete tady: . - Nastavení nasazení Microsoft Defenderu pro koncový bod - Připojení dat z XDR v programu Microsoft Defender k Microsoft Sentinelu |
| Diagnostika služby Azure Virtual Desktop | Diagnostika služby Azure Virtual Desktop je funkce služby Azure Virtual Desktop PaaS, která protokoluje informace pokaždé, když tuto službu používá někdo, kdo má přiřazenou roli Azure Virtual Desktopu. Každý protokol obsahuje informace o tom, která role služby Azure Virtual Desktop byla součástí aktivity, všechny chybové zprávy, které se zobrazí během relace, informací o tenantovi a informacích o uživateli. Funkce diagnostiky vytváří protokoly aktivit pro akce uživatelů i správy. Další informace najdete v tématu Použití Log Analytics pro funkci diagnostiky ve službě Azure Virtual Desktop. |
Připojení dat Služby Azure Virtual Desktop
Pokud chcete začít ingestovat data Služby Azure Virtual Desktop do Služby Microsoft Sentinel, postupujte podle pokynů v dokumentaci ke službě Azure Virtual Desktop.
Další informace najdete v tématu Nabízení dat služby Azure Virtual Desktop do pracovního prostoru služby Log Analytics.
Vyhledání dat
Po úspěšném připojení spusťte dotazy v Microsoft Sentinelu na základě dat Log Analytics.
Podívejte se například na ukázkové dotazy z dokumentace ke službě Azure Virtual Desktop.
Microsoft Sentinel také poskytuje integrované dotazy v oblasti Obecné>protokoly>Azure Virtual Desktopu:
Další kroky
Další informace najdete v glosáři Azure Monitoru pro Azure Virtual Desktop.