啟用 Azure 活動日誌的雲端偵測,以獲得對您 Azure 雲端環境中使用者、服務和資源活動的可行性洞察。此功能提供全面的日誌攝取和進階 XDR 偵測,適用於 Azure
審核日誌、Azure VNET 流量日誌和 Azure AI 服務。
您可以在Cloud Accounts中為新的和現有的 Azure 訂閱啟用 Azure 活動日誌的雲端偵測。
 |
注意若要啟用此功能,您必須在 Azure 中被指派金鑰密碼保險箱機密管理員角色。此角色在部署期間需要用於在 Azure 密碼保險箱中建立和管理機密。
|
步驟
- 為新的或現有的 Azure 訂閱啟用 Microsoft Azure 活動日誌的雲端偵測:
- 移至「」。
- 點擊 Azure 標籤。
- 點擊Add Subscription或從列表中選擇一個 Azure 訂閱。
- 在功能和權限頁面(如果您正在新增訂閱),或資源更新標籤(如果您正在配置現有訂閱),啟用「Cloud Detections for Azure Activity Logs」。
- 儲存您的變更。如果您正在新增 Azure 訂閱,請完成新增訂閱的步驟。詳細資訊請參閱 連接單一 Azure Subscription。