Ansluta Azure Virtual Desktop-data till Microsoft Sentinel
Den här artikeln beskriver hur du kan övervaka dina Azure Virtual Desktop-miljöer med hjälp av Microsoft Sentinel.
Om du till exempel övervakar dina Azure Virtual Desktop-miljöer kan du tillhandahålla mer distansarbete med virtualiserade skrivbord, samtidigt som organisationens säkerhetsstatus bibehålls.
Azure Virtual Desktop-data i Microsoft Sentinel
Azure Virtual Desktop-data i Microsoft Sentinel innehåller följande typer:
| Data | beskrivning |
|---|---|
| Windows-händelseloggar | Windows-händelseloggar från Azure Virtual Desktop-miljön strömmas till en Microsoft Sentinel-aktiverad Log Analytics-arbetsyta på samma sätt som Windows-händelseloggar från andra Windows-datorer utanför Azure Virtual Desktop-miljön. Installera Azure Monitor-agenten på din Windows-dator och konfigurera Windows-händelseloggarna så att de skickas till Log Analytics-arbetsytan. Mer information finns i: - Installera Azure Monitor Agent på Windows-klientenheter med hjälp av klientinstallationsprogrammet - Samla in Windows-händelser med Azure Monitor-agenten - Windows-säkerhet händelser via AMA-anslutningsprogrammet för Microsoft Sentinel |
| Microsoft Defender för Endpoint aviseringar | Om du vill konfigurera Defender för Endpoint för Azure Virtual Desktop använder du samma procedur som för alla andra Windows-slutpunkter. För ytterligare information, se: - Konfigurera Microsoft Defender för Endpoint distribution - Ansluta data från Microsoft Defender XDR till Microsoft Sentinel |
| Azure Virtual Desktop-diagnostik | Azure Virtual Desktop-diagnostik är en funktion i Azure Virtual Desktop PaaS-tjänsten, som loggar information när någon som tilldelats Azure Virtual Desktop-rollen använder tjänsten. Varje logg innehåller information om vilken Azure Virtual Desktop-roll som var involverad i aktiviteten, eventuella felmeddelanden som visas under sessionen, klientinformation och användarinformation. Diagnostikfunktionen skapar aktivitetsloggar för både användar- och administrativa åtgärder. Mer information finns i Använda Log Analytics för diagnostikfunktionen i Azure Virtual Desktop. |
Ansluta Azure Virtual Desktop-data
Om du vill börja mata in Azure Virtual Desktop-data i Microsoft Sentinel använder du anvisningarna i Azure Virtual Desktop-dokumentationen.
Mer information finns i Push-överföra Azure Virtual Desktop-data till din Log Analytics-arbetsyta.
Hitta dina data
När en lyckad anslutning har upprättats kör du frågor i Microsoft Sentinel mot dina Log Analytics-data.
Se till exempel exempelfrågor från Azure Virtual Desktop-dokumentationen.
Microsoft Sentinel tillhandahåller också inbyggda frågor i området Allmänna>loggar>i Azure Virtual Desktop:
Nästa steg
Mer information finns i ordlistan för Azure Monitor för Azure Virtual Desktop.