Azure Sanal Masaüstü verilerini Microsoft Sentinel'e bağlama
Bu makalede, Microsoft Sentinel kullanarak Azure Sanal Masaüstü ortamlarınızı nasıl izleyebildiğiniz açıklanmaktadır.
Örneğin, Azure Sanal Masaüstü ortamlarınızı izlemek, kuruluşunuzun güvenlik duruşu korunurken sanallaştırılmış masaüstlerini kullanarak daha fazla uzaktan çalışma sağlamanıza olanak sağlayabilir.
Microsoft Sentinel'de Azure Sanal Masaüstü verileri
Microsoft Sentinel'deki Azure Sanal Masaüstü verileri aşağıdaki türleri içerir:
| Veriler | Açıklama |
|---|---|
| Windows olay günlükleri | Azure Sanal Masaüstü ortamındaki Windows olay günlükleri, Azure Sanal Masaüstü ortamının dışında, diğer Windows makinelerindeki Windows olay günlükleriyle aynı şekilde Microsoft Sentinel özellikli bir Log Analytics çalışma alanına akışla aktarılır. Azure İzleyici Aracısını Windows makinenize yükleyin ve Log Analytics çalışma alanına gönderilecek Windows olay günlüklerini yapılandırın. Daha fazla bilgi için bkz. - İstemci yükleyicisini kullanarak Windows istemci cihazlarına Azure İzleyici Aracısı'nı yükleme - Azure İzleyici Aracısı ile Windows olaylarını toplama - Microsoft Sentinel için AMA bağlayıcısı aracılığıyla olayları Windows Güvenliği |
| uyarıları Uç Nokta için Microsoft Defender | Azure Sanal Masaüstü için Uç Nokta için Defender'ı yapılandırmak için, diğer Windows uç noktalarıyla aynı yordamı kullanın. Daha fazla bilgi için, şuraya bakın: - Uç Nokta için Microsoft Defender dağıtımı ayarlama - Microsoft Defender XDR'den Microsoft Sentinel'e veri bağlama |
| Azure Sanal Masaüstü tanılamaları | Azure Sanal Masaüstü tanılama, Azure Sanal Masaüstü PaaS hizmetinin azure sanal masaüstü rolü atanmış biri hizmeti kullandığında bilgileri günlüğe kaydeden bir özelliğidir. Her günlük, etkinliğe hangi Azure Sanal Masaüstü rolünün dahil olduğu, oturum sırasında görüntülenen tüm hata iletileri, kiracı bilgileri ve kullanıcı bilgileri hakkında bilgi içerir. Tanılama özelliği hem kullanıcı hem de yönetim eylemleri için etkinlik günlükleri oluşturur. Daha fazla bilgi için bkz . Azure Sanal Masaüstü'nde tanılama özelliği için Log Analytics'i kullanma. |
Azure Sanal Masaüstü verilerini bağlama
Azure Sanal Masaüstü verilerini Microsoft Sentinel'e alma işlemini başlatmak için Azure Sanal Masaüstü belgelerinde yer alan yönergeleri kullanın.
Daha fazla bilgi için bkz . Azure Sanal Masaüstü verilerini Log Analytics çalışma alanınıza gönderme.
Verilerinizi bulma
Başarılı bir bağlantı kurulduktan sonra, Log Analytics verilerinize karşı Microsoft Sentinel'de sorgular çalıştırın.
Örneğin, Azure Sanal Masaüstü belgelerinden örnek sorgular bölümüne bakın.
Microsoft Sentinel, Genel>Günlükler>Azure Sanal Masaüstü alanında yerleşik sorgular da sağlar:
Sonraki adımlar
Daha fazla bilgi için bkz . Azure Sanal Masaüstü için Azure İzleyici sözlüğü.