連線 Azure 活動連接器
Azure 活動記錄是訂用帳戶記錄,提供在 Azure 中所發生訂用帳戶層級事件的深入解析。 所包括的事件來自 Azure Resource Manager 作業資料的事件、服務健康情況事件、訂用帳戶中資源所採取的寫入作業,以及 Azure 中執行活動的狀態。 Azure 活動資料連接器會使用 Azure 原則套用將事件資料傳送至 Log Analytics 的 Azure 訂用客戶紀錄串流管線。
重要
必要條件需要您的使用者獲指派相關訂用帳戶的擁有者角色。
安裝解決方案
從安裝包含資料連接器的解決方案開始。
- 針對 Azure 入口網站中的 Microsoft Sentinel,在 [內容管理] 底下,選取 [內容中樞]。
針對 Defender 入口網站中的 Microsoft Sentinel,選取 [Microsoft Sentinel]>[內容管理]>[內容中樞]。 - 搜尋並選取 [Azure 活動]。
- 在右側窗格上,選取 [安裝]。
設定資料連接器:
安裝解決方案之後,請連線至資料連接器。
在 Microsoft Sentinel 左側導覽功能表中展開 [設定],然後選取 [資料連接器]。
選取 [Azure 活動] 資料連接器。
選取 [開啟連接器頁面]。
在 [指示/設定] 區域中,向下捲動並在 [2. 連線您的訂用帳戶...] 下選取 [啟動 Azure 原則指派精靈]。
在 [基本] 索引標籤中,選取 [範圍] 下的省略符號 (...),然後從下拉式清單選取 [Azure 訂用帳戶] 並選取 [選取]。
選取 [參數] 索引標籤,然後從 [主要 Log Analytics 工作區] 下拉式清單中選擇您的 yourName-sentinel 工作區。
選取 [補救] 索引標籤,然後選取 [建立補救工作] 核取方塊。 此動作會套用訂用帳戶設定,以將資訊傳送至 Log Analytics 工作區。
注意
若要將原則套用至現有的資源,您需要建立補救工作。
選取 [檢閱 + 建立] 按鈕以檢閱設定。
選取 [建立] 以完成。