ビュー:
MicrosoftAzureアクティビティログのクラウド検出を有効にして、Azureクラウド環境でのユーザ、サービス、リソースのアクティビティに関する実用的な洞察を得ましょう。この機能は、AzureAudit Logs、Azure VNET Flow Logs、AzureAIサービスの包括的なログ取り込みと高度なXDR検出を提供します。
[Cloud Accounts]で新規および既存のAzureサブスクリプションのMicrosoft Azureアクティビティログに対してクラウド検出を有効にできます。クラウド用XDRの詳細については、XDR for Cloud についてを参照してください
注意
注意
この機能を有効にするには、AzureでKey Vault Secrets Officerの役割が割り当てられている必要があります。この役割は、デプロイ中にAzure Key Vaultでシークレットを作成および管理するために必要です。

手順

  2. 新規または既存のAzureサブスクリプションのMicrosoft Azureアクティビティログに対してクラウド検出を有効にする:
    1. [Cloud Security]Cloud Accountsに移動します。
    2. Azureタブをクリックします。
    3. [サブスクリプションを追加]をクリックするか、リストからAzureサブスクリプションを選択してください。
    4. 新しいサブスクリプションを追加する場合は機能と権限ページで、既存のサブスクリプションを設定する場合はリソース更新タブで、[Cloud Detections for Microsoft Azure Activity Logs]を有効にします。
  3. 変更を保存してください。新しいAzureサブスクリプションを追加する場合は、サブスクリプションを追加する手順を完了してください。詳細については、Azureサブスクリプションの追加を参照してください。
  4. Microsoft Azureを設定してアクティビティログをTrend Vision Oneにエクスポートします。
    1. Azureポータルにログインします。
    2. [監視] > [Activity log] に移動します。
    3. [Export Activity Logs]をクリックしてください。
    4. [サブスクリプション]リストから、アクティビティログをエクスポートしたいサブスクリプションを選択します。
    5. [Add diagnostic setting]をクリックしてください。
    6. 診断設定の名前を指定してください。
    7. [Logs]エリアで、[Administrative]を選択します。
    8. [Stream to an event hub]を選択し、次に以下を入力してください。
      • サブスクリプション: {subscriptionID}
      • イベントハブ名前空間: aml-eventhub-ns-{subscriptionIDの最初の8文字}
      • イベントハブ名: azure-activity-log
      • イベントハブポリシー名: RootManageSharedAccessKey
  5. [保存] をクリックします。