Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie Ihre Azure Virtual Desktop-Umgebungen mithilfe von Microsoft Sentinel überwachen können.
Durch die Überwachung Ihrer Azure Virtual Desktop-Umgebungen können Sie beispielsweise mehr Remotearbeit mit virtualisierten Desktops ermöglichen, ohne den Sicherheitsstatus Ihrer Organisation zu gefährden.
Azure Virtual Desktop-Daten in Microsoft Sentinel
Azure Virtual Desktop-Daten in Microsoft Sentinel umfassen die folgenden Typen:
| Daten | BESCHREIBUNG |
|---|---|
| Windows-Ereignisprotokolle | Windows-Ereignisprotokolle aus der Azure Virtual Desktop-Umgebung werden auf die gleiche Weise in einen Microsoft Sentinel-fähigen Log Analytics-Arbeitsbereich gestreamt wie Windows-Ereignisprotokolle von anderen Windows-Computern außerhalb der Azure Virtual Desktop-Umgebung. Installieren Sie den Azure Monitor-Agent auf Ihrem Windows-Computer, und konfigurieren Sie die Windows-Ereignisprotokolle so, dass sie an den Log Analytics-Arbeitsbereich gesandt werden. Weitere Informationen finden Sie unter: - Installieren des Azure Monitor-Agents auf Windows-Clientgeräten mithilfe des Clientinstallationsprogramms - Erfassen von Windows-Ereignissen mit dem Azure Monitor-Agent - Sicherheitsrelevante Windows-Ereignisse über den AMA-Connector für Microsoft Sentinel |
| Microsoft Defender für Endpunkt-Warnungen | Um Defender für Endpunkt für Azure Virtual Desktop zu konfigurieren, verwenden Sie das gleiche Verfahren wie für jeden anderen Windows-Endpunkt. Weitere Informationen finden Sie unter - Einrichten der Bereitstellung von Microsoft Defender für Endpunkt - Verknüpfen von Daten aus Microsoft Defender XDR mit Microsoft Sentinel |
| Azure Virtual Desktop Diagnostik | Azure Virtual Desktop-Diagnose ist ein Feature des PaaS-Diensts von Azure Virtual Desktop, das Informationen protokolliert, sobald jemand, dem die Azure Virtual Desktop-Rolle zugewiesen ist, den Dienst verwendet. Neben Mandanten- und Benutzerinformationen enthält jedes Protokoll Informationen darüber, welche Azure Virtual Desktop-Rolle an der Aktivität beteiligt war und welche Fehlermeldungen ggf. während der Sitzung angezeigt wurden. Die Diagnosefunktion erstellt Aktivitätsprotokolle für Benutzer- und Administratoraktionen. Weitere Informationen finden Sie unter Verwenden von Log Analytics für das Diagnosefeature in Azure Virtual Desktop. |
Herstellen einer Verbindung mit Azure Virtual Desktop-Daten
Um mit dem Erfassen von Azure Virtual Desktop-Daten in Microsoft Sentinel zu beginnen, verwenden Sie die Anweisungen aus der Azure Virtual Desktop-Dokumentation.
Weitere Informationen finden Sie unter Pushen von Azure Virtual Desktop-Daten in Ihren Log Analytics-Arbeitsbereich.
Suchen von Daten
Nachdem eine erfolgreiche Verbindung hergestellt wurde, führen Sie Abfragen Ihrer Log Analytics-Daten in Microsoft Sentinel aus.
Beispielabfragen finden Sie in der Azure Virtual Desktop-Dokumentation.
Microsoft Sentinel bietet auch integrierte Abfragen im Bereich Allgemein>Protokolle>Azure Virtual Desktop:
Nächste Schritte
Weitere Informationen finden Sie im Glossar zu Azure Monitor für Azure Virtual Desktop.