Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment surveiller vos environnements Azure Virtual Desktop à l’aide de Microsoft Sentinel.
Par exemple, la surveillance de vos environnements Azure Virtual Desktop peut vous permettre de fournir davantage de travail à distance à l’aide de bureaux virtualisés, tout en conservant la posture de sécurité de votre organization.
Azure données Virtual Desktop dans Microsoft Sentinel
Azure données Virtual Desktop dans Microsoft Sentinel incluent les types suivants :
| Data | Description |
|---|---|
| Journaux d’événements Windows | Les journaux des événements Windows de l’environnement Azure Virtual Desktop sont diffusés dans un espace de travail Log Analytics compatible Microsoft Sentinel de la même façon que les journaux des événements Windows provenant d’autres machines Windows, en dehors de l’environnement Azure Virtual Desktop. Installez l’agent Azure Monitor sur votre ordinateur Windows et configurez les journaux des événements Windows à envoyer à l’espace de travail Log Analytics. Pour plus d’informations, reportez-vous aux rubriques suivantes : - Installer l’agent Azure Monitor sur les appareils clients Windows à l’aide du programme d’installation du client - Collecter des événements Windows avec l’agent Azure Monitor - Sécurité Windows des événements via le connecteur AMA pour Microsoft Sentinel |
| alertes Microsoft Defender pour point de terminaison | Pour configurer Defender pour point de terminaison pour Azure Virtual Desktop, utilisez la même procédure que pour n’importe quel autre point de terminaison Windows. Pour plus d’informations, reportez-vous aux rubriques suivantes : - Configurer le déploiement Microsoft Defender pour point de terminaison - Connecter des données de Microsoft Defender XDR à Microsoft Sentinel |
| Azure Virtual Desktop diagnostics | Azure Virtual Desktop diagnostics est une fonctionnalité du service PaaS Azure Virtual Desktop, qui enregistre des informations chaque fois qu’une personne affectée Azure rôle Virtual Desktop utilise le service. Chaque journal contient des informations sur Azure rôle Virtual Desktop impliqué dans l’activité, les messages d’erreur qui s’affichent pendant la session, les informations sur le locataire et les informations utilisateur. La fonctionnalité diagnostics crée des journaux d’activité pour les actions utilisateur et administrative. Pour plus d’informations, consultez Utiliser Log Analytics pour la fonctionnalité diagnostics dans Azure Virtual Desktop. |
Se connecter Azure données Virtual Desktop
Pour commencer à ingérer Azure données Virtual Desktop dans Microsoft Sentinel, suivez les instructions de la documentation Azure Virtual Desktop.
Pour plus d’informations, consultez Envoyer des données Azure Virtual Desktop à votre espace de travail Log Analytics.
Rechercher vos données
Une fois la connexion établie, exécutez des requêtes dans Microsoft Sentinel sur vos données Log Analytics.
Par exemple, consultez les exemples de requêtes de la documentation Azure Virtual Desktop.
Microsoft Sentinel fournit également des requêtes intégrées dans la zoneJournaux>généraux>Azure Virtual Desktop :
Étapes suivantes
Pour plus d’informations, consultez le glossaire Azure Monitor pour Azure Virtual Desktop.