Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve como pode monitorizar os ambientes do Azure Virtual Desktop com Microsoft Sentinel.
Por exemplo, monitorizar os ambientes do Azure Virtual Desktop pode permitir-lhe fornecer mais trabalho remoto através de ambientes de trabalho virtualizados, mantendo a postura de segurança da sua organização.
Azure dados do Virtual Desktop no Microsoft Sentinel
Azure dados do Virtual Desktop no Microsoft Sentinel inclui os seguintes tipos:
| Dados | Descrição |
|---|---|
| Registos de eventos do Windows | Os registos de eventos do Windows do ambiente do Azure Virtual Desktop são transmitidos para uma área de trabalho do Log Analytics ativada Microsoft Sentinel da mesma forma que os registos de eventos do Windows de outras máquinas Windows, fora do ambiente do Azure Virtual Desktop. Instale o Agente do Azure Monitor no seu computador Windows e configure os registos de eventos do Windows a serem enviados para a área de trabalho do Log Analytics. Para mais informações, consulte: - Instalar o Agente Azure Monitor em dispositivos cliente Windows com o instalador de cliente - Recolher eventos do Windows com o Agente do Azure Monitor - Segurança do Windows Eventos através do conector AMA para Microsoft Sentinel |
| alertas de Microsoft Defender para Endpoint | Para configurar o Defender para Endpoint para Azure Virtual Desktop, utilize o mesmo procedimento que faria para qualquer outro ponto final do Windows. Para mais informações, consulte: - Configurar Microsoft Defender para Endpoint implementação - Ligar dados de Microsoft Defender XDR a Microsoft Sentinel |
| diagnósticos do Azure Virtual Desktop | Azure diagnósticos do Virtual Desktop é uma funcionalidade do serviço PaaS do Azure Virtual Desktop, que regista informações sempre que alguém atribuído Azure função de Ambiente de Trabalho Virtual utiliza o serviço. Cada registo contém informações sobre qual Azure função de Ambiente de Trabalho Virtual esteve envolvida na atividade, quaisquer mensagens de erro que apareçam durante a sessão, informações do inquilino e informações do utilizador. A funcionalidade de diagnóstico cria registos de atividades para ações administrativas e de utilizador. Para obter mais informações, veja Utilizar o Log Analytics para a funcionalidade de diagnóstico no Azure Virtual Desktop. |
Ligar Azure dados do Virtual Desktop
Para começar a ingerir Azure dados do Virtual Desktop no Microsoft Sentinel, utilize as instruções da documentação do Azure Virtual Desktop.
Para obter mais informações, veja Enviar Azure dados do Virtual Desktop para a área de trabalho do Log Analytics.
Localizar os seus dados
Depois de estabelecer uma ligação com êxito, execute consultas no Microsoft Sentinel nos dados do Log Analytics.
Por exemplo, veja as consultas de exemplo da documentação do Azure Virtual Desktop.
Microsoft Sentinel também fornece consultas incorporadas na áreaRegistos>Gerais>Azure Ambiente de Trabalho Virtual:
Passos seguintes
Para obter mais informações, veja o glossário do Azure Monitor para Azure Virtual Desktop.