Connecter vos données Azure Virtual Desktop à Microsoft Sentinel
Cet article décrit comment monitorer vos environnements Azure Virtual Desktop (WVD) avec Microsoft Sentinel.
Par exemple, le monitoring de vos environnements Azure Virtual Desktop peut vous permettre de fournir plus de travail à distance avec les bureaux virtualisés, tout en conservant la posture de sécurité de votre organisation.
Données Azure Virtual Desktop dans Microsoft Sentinel
Les données Azure Virtual Desktop dans Microsoft Sentinel comprennent les types suivants :
| Données | Description |
|---|---|
| Journaux des événements Windows | Les journaux d’événements Windows de l’environnement Azure Virtual Desktop sont diffusés en streaming dans un espace de travail Log Analytics activé pour Microsoft Sentinel, de la même manière que les journaux d’événements Windows issus d’autres machines Windows, en dehors de l’environnement Azure Virtual Desktop. Installez l’agent Azure Monitor sur votre machine Windows et configurez les journaux des événements Windows à envoyer à l’espace de travail Log Analytics. Pour plus d’informations, consultez l’article suivant : - Installer l’agent Azure Monitor sur des appareils clients Windows en utilisant le programme d’installation du client - Collecter des événements Windows avec l’agent Azure Monitor - Connecteur Événements de sécurité Windows via AMA pour Microsoft Sentinel |
| Microsoft Defender pour les alertes point de terminaison | Pour configurer Defender pour point de terminaison pour Azure Virtual Desktop, utilisez la même procédure que pour n’importe quel autre point de terminaison Windows. Pour plus d’informations, consultez : - Configurer le déploiement de Microsoft Defender pour point de terminaison - Connecter les données de Microsoft Defender XDR à Microsoft Sentinel |
| Diagnostics Azure Virtual Desktop | Les diagnostics Azure Virtual Desktop sont une fonctionnalité du service PaaS Azure Virtual Desktop qui journalise des informations chaque fois qu’un utilisateur avec le rôle Azure Virtual Desktop utilise le service. Chaque journal contient des informations sur le rôle Azure Virtual Desktop impliqué dans l’activité, les éventuels messages d’erreur qui apparaissent pendant la session, les informations sur le locataire et les informations sur l’utilisateur. La fonctionnalité de diagnostic crée des journaux d'activité pour les actions des utilisateurs et des administrateurs. Pour plus d’informations, consultez Utiliser Log Analytics pour la fonctionnalité de diagnostic dans Azure Virtual Desktop. |
Connecter des données Azure Virtual Desktop
Pour commencer à ingérer des données Azure Virtual Desktop dans Microsoft Sentinel, suivez les instructions de la documentation Azure Virtual Desktop.
Pour plus d’informations, consultez Pousser des données Azure Virtual Desktop vers votre espace de travail Log Analytics.
Recherche de données
Une fois la connexion établie, exécutez des requêtes dans Microsoft Sentinel sur vos données Log Analytics.
Vous pouvez consulter les exemples de requêtes de la documentation Azure Virtual Desktop.
Microsoft Sentinel fournit également des requêtes prédéfinies dans la zone Général>Journaux>Azure Virtual Desktop :
Étapes suivantes
Pour plus d’informations, consultez le glossaire Azure Monitor pour Azure Virtual Desktop.