Conectar os dados da Área de Trabalho Virtual do Azure ao Microsoft Sentinel
Este artigo descreve como é possível monitorar ambientes de Área de Trabalho Virtual do Azure usando o Microsoft Sentinel.
Por exemplo, o monitoramento dos ambientes da Área de Trabalho Virtual do Azure pode permitir o fornecimento de mais trabalho remoto usando áreas de trabalho virtualizadas, mantendo a postura de segurança da organização.
Dados da Área de Trabalho Virtual do Azure no Microsoft Sentinel
Os dados da Área de Trabalho Virtual do Azure no Microsoft Sentinel incluem os seguintes tipos:
Dados | Descrição |
---|---|
Logs de eventos do Windows | Os logs de eventos do Windows do ambiente de Área de Trabalho Virtual do Azure são transmitidos em um workspace do Log Analytics habilitado para o Microsoft Sentinel da mesma maneira que os logs de eventos do Windows de outras máquinas Windows, fora do ambiente de Área de Trabalho Virtual do Azure. Instale o agente do Azure Monitor no computador Windows e configure os logs de eventos do Windows a serem enviados para o workspace do Log Analytics. Para saber mais, veja: - Instalar o Agente do Azure Monitor em dispositivos cliente Windows usando o instalador do cliente - Coletar eventos do Windows com o Agente do Azure Monitor - Eventos de segurança do Windows por meio do conector AMA para o Microsoft Sentinel |
Alertas do Microsoft Defender para Ponto de Extremidade | Para configurar o Defender para ponto de extremidade para a Área de Trabalho Virtual do Azure, use o mesmo procedimento que seria feito para qualquer outro ponto de extremidade do Windows. Para obter mais informações, consulte: - Configurar a implantação do Microsoft Defender para Ponto de Extremidade - Conectar dados do Microsoft Defender XDR ao Microsoft Sentinel |
Diagnósticos da Área de Trabalho Virtual do Azure | Os Diagnósticos da Área de Trabalho Virtual do Azure são um recurso do serviço do PaaS de Área de Trabalho Virtual do Azure, que registra as informações sempre que alguém atribuído à função de Área de Trabalho Virtual do Azure atribuída usar o serviço. Cada log contém informações sobre qual função da Área de Trabalho Virtual do Azure estava envolvida na atividade, as mensagens de erro que aparecem durante a sessão, informações de locatário e informações do usuário. O recurso de diagnóstico cria logs de atividade para ações administrativas e de usuário. Para obter mais informações, consulte Usar o Log Analytics para o recurso de diagnóstico na Área de Trabalho Virtual do Azure. |
Conectar-se os dados da Área de Trabalho Virtual do Azure
Para começar a ingerir dados da Área de Trabalho Virtual do Azure no Microsoft Sentinel, use as instruções da documentação da Área de Trabalho Virtual do Azure.
Para obter mais informações, consulte Efetuar push de dados da Área de Trabalho Virtual do Azure para o workspace do Log Analytics.
Localizar seus dados
Depois que uma conexão bem-sucedida for estabelecida, execute consultas no Microsoft Sentinel em relação aos dados do Log Analytics.
Para ver exemplos, consulte amostras de consulta da Documentação da Área de Trabalho Virtual do Azure.
O Microsoft Sentinel também fornece consultas internas na área Geral>Logs>Área de Trabalho Virtual do Azure:
Próximas etapas
Para obter mais informações, consulte o Glossário do Azure Monitor para Área de Trabalho Virtual do Azure.