Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie Ihre Azure Virtual Desktop-Umgebungen mithilfe von Microsoft Sentinel überwachen können.
Die Überwachung Ihrer Azure Virtual Desktop-Umgebungen kann es Ihnen beispielsweise ermöglichen, mehr Remotearbeit mithilfe virtualisierter Desktops bereitzustellen und gleichzeitig den Sicherheitsstatus Ihrer organization beizubehalten.
Azure Virtual Desktop-Daten in Microsoft Sentinel
Azure Virtual Desktop-Daten in Microsoft Sentinel umfassen die folgenden Typen:
| Daten | Beschreibung |
|---|---|
| Windows-Ereignisprotokolle | Windows-Ereignisprotokolle aus der Azure Virtual Desktop-Umgebung werden auf die gleiche Weise in einen Microsoft Sentinel-fähigen Log Analytics-Arbeitsbereich gestreamt wie Windows-Ereignisprotokolle von anderen Windows-Computern außerhalb der Azure Virtual Desktop-Umgebung. Installieren Sie den Azure Monitor-Agent auf Ihrem Windows-Computer, und konfigurieren Sie die Windows-Ereignisprotokolle, die an den Log Analytics-Arbeitsbereich gesendet werden sollen. Weitere Informationen finden Sie unter: - Installieren Azure Monitor-Agents auf Windows-Clientgeräten mithilfe des Clientinstallationsprogramms - Sammeln von Windows-Ereignissen mit Azure Monitor-Agent - Windows-Sicherheit-Ereignisse über den AMA-Connector für Microsoft Sentinel |
| Microsoft Defender for Endpoint Warnungen | Verwenden Sie zum Konfigurieren von Defender für Endpunkt für Azure Virtual Desktop das gleiche Verfahren wie für jeden anderen Windows-Endpunkt. Weitere Informationen finden Sie unter: - Einrichten Microsoft Defender for Endpoint Bereitstellung - Verbinden von Daten von Microsoft Defender XDR mit Microsoft Sentinel |
| Azure Virtual Desktop Diagnose | Azure Virtual Desktop Diagnose ist ein Feature des Azure Virtual Desktop-PaaS-Diensts, der Informationen protokolliert, wenn jemand Azure Virtual Desktop-Rolle den Dienst verwendet. Jedes Protokoll enthält Informationen darüber, welche Azure Virtual Desktop-Rolle an der Aktivität beteiligt war, alle Fehlermeldungen, die während der Sitzung angezeigt werden, Mandanteninformationen und Benutzerinformationen. Das Diagnose-Feature erstellt Aktivitätsprotokolle für Benutzer- und Verwaltungsaktionen. Weitere Informationen finden Sie unter Verwenden von Log Analytics für die Diagnose-Funktion in Azure Virtual Desktop. |
Verbinden Azure Virtual Desktop-Daten
Um mit der Erfassung Azure Virtual Desktop-Daten in Microsoft Sentinel zu beginnen, verwenden Sie die Anweisungen in der Azure Virtual Desktop-Dokumentation.
Weitere Informationen finden Sie unter Pushen Azure Virtual Desktop-Daten in Ihren Log Analytics-Arbeitsbereich.
Suchen Ihrer Daten
Nachdem eine erfolgreiche Verbindung hergestellt wurde, führen Sie Abfragen in Microsoft Sentinel für Ihre Log Analytics-Daten aus.
Beispielabfragen finden Sie in der Dokumentation zu Azure Virtual Desktop.
Microsoft Sentinel bietet auch integrierte Abfragen im Bereich Allgemeine>Protokolle>Azure Virtual Desktop:
Nächste Schritte
Weitere Informationen finden Sie im Glossar Azure Monitor für Azure Virtual Desktop.