Azure Virtual Desktop 데이터를 Microsoft Sentinel에 연결
이 문서에서는 Microsoft Sentinel을 사용하여 Azure Virtual Desktop 환경을 모니터링하는 방법을 설명합니다.
예를 들어 Azure Virtual Desktop 환경을 모니터링하면 조직의 보안 태세를 유지 관리하면서 가상화된 데스크톱을 사용하여 더 많은 원격 작업을 제공할 수 있습니다.
Microsoft Sentinel의 Azure Virtual Desktop 데이터
Microsoft Sentinel의 Azure Virtual Desktop 데이터에는 다음 형식이 포함됩니다.
| 데이터 | 설명 |
|---|---|
| Windows 이벤트 로그 | Azure Virtual Desktop 환경의 Windows 이벤트 로그는 Azure Virtual Desktop 환경 외부에 있는 다른 Windows 컴퓨터의 Windows 이벤트 로그와 동일한 방식으로 Microsoft Sentinel 지원 Log Analytics 작업 영역으로 스트리밍됩니다. Windows 컴퓨터에 Azure Monitor 에이전트를 설치하고 Log Analytics 작업 영역으로 전송되도록 Windows 이벤트 로그를 구성합니다. 자세한 내용은 다음을 참조하세요. - 클라이언트 설치 관리자를 사용하여 Windows 클라이언트 디바이스에 Azure Monitor 에이전트 설치 - Azure Monitor 에이전트를 사용하여 Windows 이벤트 수집 - Microsoft Sentinel용 AMA 커넥터를 통한 Windows 보안 이벤트 |
| 엔드포인트용 Microsoft Defender 경고 | Azure Virtual Desktop에 대해 엔드포인트용 Defender를 구성하려면 다른 Windows 엔드포인트와 동일한 절차를 사용합니다. 자세한 내용은 다음을 참조하세요. - 엔드포인트용 Microsoft Defender 배포 설정 - Microsoft Defender XDR에서 Microsoft Sentinel로 데이터 연결 |
| Azure Virtual Desktop 진단 | Azure Virtual Desktop 진단은 Azure Virtual Desktop 역할이 할당된 사람이 서비스를 사용할 때마다 정보를 기록하는 Azure Virtual Desktop PaaS 서비스의 기능입니다. 각 로그에는 작업과 관련된 Azure Virtual Desktop 역할에 대한 정보, 세션 중에 표시되는 오류 메시지, 테넌트 정보 및 사용자 정보가 포함됩니다. 진단 기능은 사용자 및 관리 작업 모두에 대해 활동 로그를 만듭니다. 자세한 내용은 Azure Virtual Desktop의 진단 기능에 Log Analytics 사용을 참조하세요. |
Azure Virtual Desktop 데이터 연결
Azure Virtual Desktop 데이터를 Microsoft Sentinel로 수집을 시작하려면 Azure Virtual Desktop 설명서의 지침을 사용합니다.
자세한 내용은 Azure Virtual Desktop 데이터를 Log Analytics 작업 영역으로 푸시를 참조하세요.
데이터 찾기
성공적으로 연결되면 Log Analytics 데이터에 대해 Microsoft Sentinel에서 쿼리를 실행합니다.
예를 들어 Azure Virtual Desktop 설명서의 샘플 쿼리를 참조하세요.
Microsoft Sentinel은 또한 일반>로그>Azure Virtual Desktop 영역에서 기본 제공 쿼리를 제공합니다.
다음 단계
자세한 내용은 Azure Virtual Desktop용 Azure Monitor 용어집을 참조하세요.