Verbinden von Azure Virtual Desktop-Daten mit Microsoft Sentinel
In diesem Artikel wird beschrieben, wie Sie Ihre Azure Virtual Desktop-Umgebungen mithilfe von Microsoft Sentinel überwachen können.
Durch die Überwachung Ihrer Azure Virtual Desktop-Umgebungen können Sie beispielsweise mehr Remotearbeit mit virtualisierten Desktops ermöglichen, ohne den Sicherheitsstatus Ihrer Organisation zu gefährden.
Azure Virtual Desktop-Daten in Microsoft Sentinel
Azure Virtual Desktop-Daten in Microsoft Sentinel umfassen die folgenden Typen:
| Daten | BESCHREIBUNG |
|---|---|
| Windows-Ereignisprotokolle | Windows-Ereignisprotokolle aus der Azure Virtual Desktop-Umgebung werden auf die gleiche Weise in einen Microsoft Sentinel-fähigen Log Analytics-Arbeitsbereich gestreamt wie Windows-Ereignisprotokolle von anderen Windows-Computern außerhalb der Azure Virtual Desktop-Umgebung. Installieren Sie den Azure Monitor-Agent auf Ihrem Windows-Computer, und konfigurieren Sie die Windows-Ereignisprotokolle so, dass sie an den Log Analytics-Arbeitsbereich gesandt werden. Weitere Informationen finden Sie unter: - Installieren des Azure Monitor-Agents auf Windows-Clientgeräten mithilfe des Clientinstallationsprogramms - Erfassen von Windows-Ereignissen mit dem Azure Monitor-Agent - Sicherheitsrelevante Windows-Ereignisse über den AMA-Connector für Microsoft Sentinel |
| Microsoft Defender für Endpunkt-Warnungen | Um Defender für Endpunkt für Azure Virtual Desktop zu konfigurieren, verwenden Sie das gleiche Verfahren wie für jeden anderen Windows-Endpunkt. Weitere Informationen finden Sie unter - Einrichten der Bereitstellung von Microsoft Defender für Endpunkt - Verknüpfen von Daten aus Microsoft Defender XDR mit Microsoft Sentinel |
| Azure Virtual Desktop Diagnostik | Azure Virtual Desktop-Diagnose ist ein Feature des PaaS-Diensts von Azure Virtual Desktop, das Informationen protokolliert, sobald jemand, dem die Azure Virtual Desktop-Rolle zugewiesen ist, den Dienst verwendet. Neben Mandanten- und Benutzerinformationen enthält jedes Protokoll Informationen darüber, welche Azure Virtual Desktop-Rolle an der Aktivität beteiligt war und welche Fehlermeldungen ggf. während der Sitzung angezeigt wurden. Die Diagnosefunktion erstellt Aktivitätsprotokolle für Benutzer- und Administratoraktionen. Weitere Informationen finden Sie unter Verwenden von Log Analytics für das Diagnosefeature in Azure Virtual Desktop. |
Herstellen einer Verbindung mit Azure Virtual Desktop-Daten
Um mit dem Erfassen von Azure Virtual Desktop-Daten in Microsoft Sentinel zu beginnen, verwenden Sie die Anweisungen aus der Azure Virtual Desktop-Dokumentation.
Weitere Informationen finden Sie unter Pushen von Azure Virtual Desktop-Daten in Ihren Log Analytics-Arbeitsbereich.
Suchen von Daten
Nachdem eine erfolgreiche Verbindung hergestellt wurde, führen Sie Abfragen Ihrer Log Analytics-Daten in Microsoft Sentinel aus.
Beispielabfragen finden Sie in der Azure Virtual Desktop-Dokumentation.
Microsoft Sentinel bietet auch integrierte Abfragen im Bereich Allgemein>Protokolle>Azure Virtual Desktop:
Nächste Schritte
Weitere Informationen finden Sie im Glossar zu Azure Monitor für Azure Virtual Desktop.