Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como pode monitorizar os ambientes do Azure Virtual Desktop com Microsoft Sentinel.
Por exemplo, monitorizar os ambientes do Azure Virtual Desktop pode permitir-lhe fornecer mais trabalho remoto através de ambientes de trabalho virtualizados, mantendo a postura de segurança da sua organização.
Azure dados do Virtual Desktop no Microsoft Sentinel
Azure dados do Virtual Desktop no Microsoft Sentinel inclui os seguintes tipos:
| Data | Descrição |
|---|---|
| Logs de eventos do Windows | Os registos de eventos do Windows do ambiente do Azure Virtual Desktop são transmitidos para uma área de trabalho do Log Analytics ativada Microsoft Sentinel da mesma forma que os registos de eventos do Windows de outras máquinas Windows, fora do ambiente do Azure Virtual Desktop. Instale o Agente do Azure Monitor no seu computador Windows e configure os registos de eventos do Windows a serem enviados para a área de trabalho do Log Analytics. Para saber mais, confira: - Instalar o Agente Azure Monitor em dispositivos cliente Windows com o instalador de cliente - Recolher eventos do Windows com o Agente do Azure Monitor - Segurança do Windows Eventos através do conector AMA para Microsoft Sentinel |
| alertas de Microsoft Defender para Ponto de Extremidade | Para configurar o Defender para Endpoint para Azure Virtual Desktop, utilize o mesmo procedimento que faria para qualquer outro ponto final do Windows. Para saber mais, confira: - Configurar a implementação do Microsoft Defender para Ponto de Extremidade - Ligar dados de Microsoft Defender XDR a Microsoft Sentinel |
| Azure virtual desktop diagnóstico | Azure diagnóstico de Ambiente de Trabalho Virtual é uma funcionalidade do serviço PaaS do Azure Virtual Desktop, que regista informações sempre que alguém atribuído Azure função de Ambiente de Trabalho Virtual utiliza o serviço. Cada registo contém informações sobre qual Azure função de Ambiente de Trabalho Virtual esteve envolvida na atividade, quaisquer mensagens de erro que apareçam durante a sessão, informações do inquilino e informações do utilizador. A funcionalidade diagnóstico cria registos de atividades para ações administrativas e de utilizador. Para obter mais informações, veja Utilizar o Log Analytics para a funcionalidade diagnóstico no Azure Virtual Desktop. |
Ligar Azure dados do Virtual Desktop
Para começar a ingerir Azure dados do Virtual Desktop no Microsoft Sentinel, utilize as instruções da documentação do Azure Virtual Desktop.
Para obter mais informações, veja Enviar Azure dados do Virtual Desktop para a área de trabalho do Log Analytics.
Localizar os seus dados
Depois de estabelecer uma ligação com êxito, execute consultas no Microsoft Sentinel nos dados do Log Analytics.
Por exemplo, veja as consultas de exemplo da documentação do Azure Virtual Desktop.
Microsoft Sentinel também fornece consultas incorporadas na áreaRegistos>Gerais>Azure Ambiente de Trabalho Virtual:
Próximas etapas
Para obter mais informações, veja o glossário do Azure Monitor para Azure Virtual Desktop.