Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo puede supervisar los entornos de Azure Virtual Desktop mediante Microsoft Sentinel.
Por ejemplo, la supervisión de los entornos de Azure Virtual Desktop puede permitirle proporcionar un trabajo más remoto mediante escritorios virtualizados, a la vez que se mantiene la posición de seguridad de la organización.
Azure datos de Virtual Desktop en Microsoft Sentinel
Azure datos de Virtual Desktop en Microsoft Sentinel incluye los tipos siguientes:
| Datos | Descripción |
|---|---|
| Registros de eventos de Windows | Los registros de eventos de Windows del entorno de Azure Virtual Desktop se transmiten a un área de trabajo de Log Analytics habilitada para Microsoft Sentinel de la misma manera que los registros de eventos de Windows de otras máquinas Windows, fuera del entorno de Azure Virtual Desktop. Instale el agente de Azure Monitor en el equipo Windows y configure los registros de eventos de Windows que se enviarán al área de trabajo de Log Analytics. Para más información, vea: - Instalación de Azure Monitor Agent en dispositivos cliente Windows mediante el instalador de cliente - Recopilación de eventos de Windows con Azure Agente de Supervisión - eventos de Seguridad de Windows a través del conector AMA para Microsoft Sentinel |
| alertas de Microsoft Defender para punto de conexión | Para configurar Defender para punto de conexión para Azure Virtual Desktop, use el mismo procedimiento que para cualquier otro punto de conexión de Windows. Para más información, vea: - Configuración de Microsoft Defender para punto de conexión implementación - Conexión de datos de Microsoft Defender XDR a Microsoft Sentinel |
| diagnóstico de Azure Virtual Desktop | Azure diagnóstico de Virtual Desktop es una característica del servicio PaaS de Azure Virtual Desktop, que registra información cada vez que alguien asignado Azure rol de Escritorio virtual usa el servicio. Cada registro contiene información sobre qué Azure rol de Virtual Desktop participó en la actividad, los mensajes de error que aparecen durante la sesión, la información del inquilino y la información del usuario. La característica de diagnóstico crea registros de actividad para las acciones administrativas y de usuario. Para obtener más información, consulte Uso de Log Analytics para la característica de diagnóstico en Azure Virtual Desktop. |
Conexión Azure datos de Virtual Desktop
Para empezar a ingerir Azure datos de Virtual Desktop en Microsoft Sentinel, use las instrucciones de la documentación de Azure Virtual Desktop.
Para obtener más información, consulte Inserción Azure datos de Virtual Desktop en el área de trabajo de Log Analytics.
Búsqueda de los datos
Una vez establecida una conexión correcta, ejecute consultas en Microsoft Sentinel en los datos de Log Analytics.
Por ejemplo, consulte consultas de ejemplo de la documentación de Azure Virtual Desktop.
Microsoft Sentinel también proporciona consultas integradas en el áreaRegistros>generales>Azure Escritorio virtual:
Pasos siguientes
Para obtener más información, consulte el glosario Azure Monitor para Azure Virtual Desktop.