Connettere i dati di Desktop virtuale Azure a Microsoft Sentinel
Questo articolo descrive come monitorare gli ambienti Desktop virtuale Azure usando Microsoft Sentinel.
Ad esempio, il monitoraggio degli ambienti Desktop virtuale Azure consente di aumentare il lavoro remoto usando desktop virtualizzati, mantenendo al contempo la postura di sicurezza dell'organizzazione.
I dati di Desktop virtuale Azure in Microsoft Sentinel includono i tipi seguenti:
Dati | Descrizione |
---|---|
Registri eventi di Windows | I registri eventi di Windows dall'ambiente Desktop virtuale Azure vengono trasmessi in streaming in un'area di lavoro Log Analytics abilitata per Microsoft Sentinel nello stesso modo dei registri eventi di Windows di altri computer Windows, all'esterno dell'ambiente Desktop virtuale Azure. Installare l'agente di Monitoraggio di Azure nel computer Windows e configurare i registri eventi di Windows da inviare all'area di lavoro Log Analytics. Per altre informazioni, vedi: - Installare l'agente di Monitoraggio di Azure nei dispositivi client Windows usando il programma di installazione client - Raccogliere eventi di Windows con l'agente di Monitoraggio di Azure - eventi Sicurezza di Windows tramite il connettore AMA per Microsoft Sentinel |
Avvisi di Microsoft Defender per endpoint | Per configurare Defender per endpoint per Desktop virtuale Azure, usare la stessa procedura usata per qualsiasi altro endpoint Windows. Per altre informazioni, vedere: - Configurare la distribuzione di Microsoft Defender per endpoint - Connettere i dati da Microsoft Defender XDR a Microsoft Sentinel |
Diagnostica di Desktop virtuale Azure | La diagnostica di Desktop virtuale Azure è una funzionalità del servizio PaaS Desktop virtuale Azure, che registra le informazioni ogni volta che un utente assegnato al ruolo Desktop virtuale Azure usa il servizio. Ogni log contiene informazioni sul ruolo Desktop virtuale Azure coinvolto nell'attività, tutti i messaggi di errore visualizzati durante la sessione, le informazioni sul tenant e le informazioni sull'utente. La funzionalità di diagnostica crea i log attività sia per le azioni utente che per le azioni amministrative. Per altre informazioni, vedere Usare Log Analytics per la funzionalità di diagnostica in Desktop virtuale Azure. |
Per iniziare a inserire i dati di Desktop virtuale Azure in Microsoft Sentinel, seguire le istruzioni della documentazione di Desktop virtuale Azure.
Per altre informazioni, vedere Eseguire il push dei dati di Desktop virtuale Azure nell'area di lavoro Log Analytics.
Dopo aver stabilito una connessione, eseguire query in Microsoft Sentinel sui dati di Log Analytics.
Vedere alcune query di esempio nella documentazione di Desktop virtuale Azure.
Microsoft Sentinel offre anche query predefinite nell'area Generale>Log>Desktop virtuale Azure:
Per altre informazioni, vedere il glossario di Monitoraggio di Azure per Desktop virtuale Azure.