Настройка непрерывного экспорта в концентратор событий за брандмауэром

  • Статья

В ситуации, когда концентратор событий находится за брандмауэром, можно включить непрерывный экспорт в качестве доверенной службы, чтобы вы могли отправлять данные в концентратор событий.

Необходимые компоненты

Настройка непрерывного экспорта в концентратор событий

Вы можете включить непрерывный экспорт в качестве доверенной службы, чтобы можно было отправлять данные в концентратор событий, который Брандмауэр Azure включен.

Чтобы предоставить доступ к непрерывному экспорту в качестве доверенной службы:

  1. Войдите на портал Azure.

  2. Перейдите к параметрам Microsoft Defender для облака> Environmental.

  3. Выберите соответствующий ресурс.

  4. Выберите непрерывный экспорт.

  5. Выберите "Экспорт в качестве доверенной службы".

    Снимок экрана: расположение флажка для выбора экспорта в качестве доверенной службы.

Добавьте соответствующее назначение роли в целевой концентратор событий.

Чтобы добавить соответствующее назначение роли в целевой концентратор событий:

  1. Перейдите в выбранный концентратор событий.

  2. В меню ресурсов выберите элемент управления доступом (IAM)>Добавить назначение ролей.

    Снимок экрана: кнопка

  3. Выберите Центры событий Azure отправителя данных.

  4. Выберите вкладку Участники.

  5. Выберите и выберите участников.

  6. Найдите и выберите поставщик ресурсов безопасности Windows Azure.

    Снимок экрана, на котором показано, где ввести и найти поставщика ресурсов безопасности Microsoft Azure.

  7. Выберите Проверить + назначить.

Следующий шаг

Просмотр экспортированных данных в Azure Monitor