Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u uw Azure Virtual Desktop-omgevingen kunt bewaken met behulp van Microsoft Sentinel.
Als u bijvoorbeeld uw Azure Virtual Desktop-omgevingen bewaakt, kunt u meer extern werken met behulp van gevirtualiseerde bureaubladen, terwijl de beveiligingspostuur van uw organisatie behouden blijft.
Virtual Desktop-gegevens Azure in Microsoft Sentinel
Azure Virtual Desktop-gegevens in Microsoft Sentinel bevatten de volgende typen:
| Gegevens | Beschrijving |
|---|---|
| Windows-gebeurtenislogboeken | Windows-gebeurtenislogboeken van de Azure Virtual Desktop-omgeving worden op dezelfde manier gestreamd naar een Log Analytics-werkruimte met Microsoft Sentinel ingeschakeld als Windows-gebeurtenislogboeken van andere Windows-computers, buiten de Azure Virtual Desktop-omgeving. Installeer de Azure Monitor Agent op uw Windows-computer en configureer de Windows-gebeurtenislogboeken die naar de Log Analytics-werkruimte worden verzonden. Zie voor meer informatie: - Installeer Azure Monitor Agent op Windows-clientapparaten met behulp van het clientinstallatieprogramma - Windows-gebeurtenissen verzamelen met Azure Monitor-agent - gebeurtenissen Windows-beveiliging via AMA-connector voor Microsoft Sentinel |
| Microsoft Defender voor Eindpunt waarschuwingen | Als u Defender voor Eindpunt voor Azure Virtual Desktop wilt configureren, gebruikt u dezelfde procedure als voor elk ander Windows-eindpunt. Zie voor meer informatie: - Microsoft Defender voor Eindpunt-implementatie instellen - Gegevens van Microsoft Defender XDR verbinden met Microsoft Sentinel |
| Diagnostische gegevens van Azure Virtual Desktop | Azure Virtual Desktop diagnostics is een functie van de Azure Virtual Desktop PaaS-service, waarmee informatie wordt geregistreerd wanneer iemand die Azure rol Virtual Desktop heeft toegewezen, gebruikmaakt van de service. Elk logboek bevat informatie over welke Azure virtual desktop-rol betrokken was bij de activiteit, eventuele foutberichten die tijdens de sessie worden weergegeven, tenantgegevens en gebruikersgegevens. De diagnostische functie maakt activiteitenlogboeken voor zowel gebruikers- als beheeracties. Zie Log Analytics gebruiken voor de diagnostische functie in Azure Virtual Desktop voor meer informatie. |
Verbinding maken Azure virtual desktop-gegevens
Als u wilt beginnen met het opnemen van Azure Virtual Desktop-gegevens in Microsoft Sentinel, gebruikt u de instructies uit de documentatie voor Azure Virtual Desktop.
Zie Azure Virtual Desktop-gegevens naar uw Log Analytics-werkruimte pushen voor meer informatie.
Uw gegevens zoeken
Nadat een geslaagde verbinding tot stand is gebracht, voert u query's uit in Microsoft Sentinel op uw Log Analytics-gegevens.
Zie bijvoorbeeld voorbeeldquery's uit de Azure Virtual Desktop-documentatie.
Microsoft Sentinel biedt ook ingebouwde query's in het gebied Algemene>logboeken>Azure Virtual Desktop:
Volgende stappen
Zie de woordenlijst Azure Monitor voor Azure Virtual Desktop voor meer informatie.