この記事では、Microsoft Sentinelを使用してAzure Virtual Desktop 環境を監視する方法について説明します。
たとえば、Azure Virtual Desktop 環境を監視すると、仮想化されたデスクトップを使用して、organizationのセキュリティ体制を維持しながら、より多くのリモート作業を提供できます。
Microsoft Sentinelでの Virtual Desktop データのAzure
Microsoft Sentinelの Virtual Desktop データAzureには、次の種類が含まれます。
| データ | 説明 |
|---|---|
| Windows イベント ログ | Azure Virtual Desktop 環境からの Windows イベント ログは、Azure Virtual Desktop 環境の外部にある他の Windows マシンの Windows イベント ログと同じ方法で、Microsoft Sentinel対応の Log Analytics ワークスペースにストリーミングされます。 Azure Monitor エージェントを Windows マシンにインストールし、Log Analytics ワークスペースに送信されるように Windows イベント ログを構成します。 詳細については、以下を参照してください: - クライアント インストーラー Azure使用して Windows クライアント デバイスに Monitor エージェントをインストールする - モニター エージェントを使用して Windows イベントAzure収集する - Microsoft Sentinelの AMA コネクタを使用したイベントのWindows セキュリティ |
| Microsoft Defender for Endpoint アラート | Azure Virtual Desktop 用に Defender for Endpoint を構成するには、他の Windows エンドポイントと同じ手順を使用します。 詳細については、以下を参照してください: - Microsoft Defender for Endpointデプロイを設定する - Microsoft Defender XDRからMicrosoft Sentinelにデータを接続する |
| Azure Virtual Desktop 診断 | Azure Virtual Desktop 診断 は、Virtual Desktop の役割が割り当てられているユーザーがサービスを使用するたびに情報をログに記録する、Azure Virtual Desktop PaaS サービスAzure機能です。 各ログには、Virtual Desktop ロールがアクティビティに関与したAzureに関する情報、セッション中に表示されるエラー メッセージ、テナント情報、およびユーザー情報が含まれます。 診断機能では、ユーザーアクションと管理アクションの両方のアクティビティ ログが作成されます。 詳細については、「Azure Virtual Desktop の診断機能に Log Analytics を使用する」を参照してください。 |
Virtual Desktop データAzure接続する
Azure Virtual Desktop データのMicrosoft Sentinelへの取り込みを開始するには、Azure Virtual Desktop ドキュメントの指示に従います。
詳細については、「Azure Virtual Desktop データを Log Analytics ワークスペースにプッシュする」を参照してください。
データを検索する
接続が正常に確立されたら、Microsoft Sentinelで Log Analytics データに対してクエリを実行します。
たとえば、Azure Virtual Desktop ドキュメントのサンプル クエリを参照してください。
Microsoft Sentinelでは、一般>Logs>Azure Virtual Desktop 領域に組み込みのクエリも用意されています。
次の手順
詳細については、「Azure Monitor for Azure Virtual Desktop 用語集」を参照してください。