Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur du kan övervaka dina Azure Virtual Desktop-miljöer med hjälp av Microsoft Sentinel.
Om du till exempel övervakar dina Azure Virtual Desktop-miljöer kan du tillhandahålla mer distansarbete med hjälp av virtualiserade skrivbord, samtidigt som organisationens säkerhetsstatus bibehålls.
Azure Virtual Desktop-data i Microsoft Sentinel
Azure Virtual Desktop-data i Microsoft Sentinel innehåller följande typer:
| Data | Beskrivning |
|---|---|
| Windows-händelseloggar | Windows-händelseloggar från Azure Virtual Desktop-miljön strömmas till en Microsoft Sentinel Log Analytics-arbetsyta på samma sätt som Windows-händelseloggar från andra Windows-datorer utanför Azure Virtual Desktop-miljön. Installera Azure Monitor-agenten på din Windows-dator och konfigurera Windows-händelseloggarna så att de skickas till Log Analytics-arbetsytan. Mer information finns i: - Installera Azure Monitor-agenten på Windows-klientenheter med hjälp av klientinstallationsprogrammet - Samla in Windows-händelser med Azure Monitor-agenten - Windows-säkerhet händelser via AMA-anslutningsprogrammet för Microsoft Sentinel |
| Microsoft Defender för Endpoint aviseringar | Om du vill konfigurera Defender för Endpoint för Azure Virtual Desktop använder du samma procedur som för andra Windows-slutpunkter. Mer information finns i: - Konfigurera Microsoft Defender för Endpoint distribution - Ansluta data från Microsoft Defender XDR till Microsoft Sentinel |
| Azure Virtual Desktop-diagnostik | Azure Virtual Desktop-diagnostik är en funktion i Azure PaaS-tjänsten för virtuellt skrivbord, som loggar information när någon som har tilldelats Azure Virtual Desktop-roll använder tjänsten. Varje logg innehåller information om vilka Azure Virtual Desktop-rollen var inblandad i aktiviteten, eventuella felmeddelanden som visas under sessionen, klientinformation och användarinformation. Diagnostikfunktionen skapar aktivitetsloggar för både användaråtgärder och administrativa åtgärder. Mer information finns i Använda Log Analytics för diagnostikfunktionen i Azure Virtual Desktop. |
Ansluta Azure Virtual Desktop-data
Om du vill börja mata in Azure Virtual Desktop-data i Microsoft Sentinel använder du anvisningarna i Azure Virtual Desktop-dokumentationen.
Mer information finns i Skicka Azure Virtual Desktop-data till din Log Analytics-arbetsyta.
Hitta dina data
När en lyckad anslutning har upprättats kör du frågor i Microsoft Sentinel mot dina Log Analytics-data.
Se till exempel exempelfrågor från Azure Virtual Desktop-dokumentationen.
Microsoft Sentinel innehåller även inbyggda frågor i området Allmänna>loggar>Azure Virtual Desktop:
Nästa steg
Mer information finns i ordlistan Azure Monitor for Azure Virtual Desktop.