Připojení konektoru aktivit Azure
Protokol aktivit Azure je protokol předplatného, který poskytuje přehled o událostech na úrovni předplatného, ke kterým dochází v Azure. Zahrnuté události jsou z provozních dat Azure Resource Manageru, událostí stavu služeb, operací zápisu prostředků ve vašem předplatném a stavu aktivit provedených v Azure. Konektor Azure Activity Data Connector používá Azure Policy k použití kanálu streamování protokolů odběru Azure, který odesílá data událostí do Log Analytics.
Důležité
Požadavky vyžadují, aby byl uživateli přiřazena role vlastníka příslušného předplatného.
Instalace řešení
Začněte instalací řešení, které obsahuje datový konektor.
- Pro Microsoft Sentinel na webu Azure Portal v části Správa obsahu vyberte Centrum obsahu.
Pro Microsoft Sentinel na portálu Defender vyberte centrum obsahu pro správu>obsahu služby Microsoft Sentinel>. - Vyhledejte a vyberte aktivitu Azure.
- V pravém podokně vyberte Nainstalovat.
Konfigurace datového konektoru
Po instalaci řešení připojte datový konektor.
V levé navigační nabídce Služby Microsoft Sentinel rozbalte položku Konfigurace a vyberte Datové konektory.
Vyberte datový konektor aktivit Azure.
Vyberte Otevřít stránku konektoru.
V oblasti Pokyny/Konfigurace se posuňte dolů a pod 2. Připojte svá předplatná... vyberte Spustit Průvodce přiřazením služby Azure Policy.
Na kartě Základy vyberte tlačítko se třemi tečkami (...) v části Obor a v rozevíracím seznamu vyberte své předplatné Azure a vyberte Vybrat.
Vyberte kartu Parametry a v rozevíracím seznamu primárního pracovního prostoru služby Log Analytics zvolte pracovní prostor službyName-sentinel.
Vyberte kartu Náprava a zaškrtněte políčko Vytvořit úlohu nápravy. Tato akce použije konfiguraci předplatného k odeslání informací do pracovního prostoru služby Log Analytics.
Poznámka:
Pokud chcete zásadu použít u stávajících prostředků, musíte vytvořit úlohu nápravy.
Výběrem tlačítka Zkontrolovat a vytvořit zkontrolujte konfiguraci.
Dokončete výběr možnosti Vytvořit .