啟用 XDR 以獲得 Microsoft Azure 活動日誌的雲端可行性洞察,了解您 Azure 雲端環境中的使用者、服務和資源活動。此功能提供 Azure 審核日誌、Azure
VNET 流量日誌和 Azure AI 服務的全面日誌攝取和進階 XDR 偵測。
您可以在Cloud Accounts中為新的和現有的 Azure 訂閱啟用 XDR for 雲端 - Microsoft Azure 活動記錄。若需 XDR for 雲端 的詳細資訊,請參閱關於雲端XDR
 |
注意若要啟用此功能,您必須在 Azure 中被指派金鑰密碼保險箱機密管理員角色。此角色在部署期間需要用於在 Azure 密碼保險箱中建立和管理機密。
|
步驟
- 為新的或現有的 Azure 訂閱啟用 XDR 以用於雲端 - Microsoft Azure 活動記錄:
- 前往。
- 點擊 Azure 標籤。
- 點擊Add Subscription或從列表中選擇一個 Azure 訂閱。
- 在功能和權限頁面(如果您正在新增訂閱),或資源更新標籤(如果您正在配置現有訂閱),啟用XDR for Cloud - Microsoft Azure Activity Logs。
- 儲存您的變更。如果您正在新增 Azure 訂閱,請完成新增訂閱的步驟。詳細資訊請參閱 新增 Azure 訂閱。
- 將 Microsoft Azure 設定為將活動日誌匯出至 Trend Vision One。
- 登入 Azure 入口網站。
- 前往Monitor > Activity log。
- 點擊Export Activity Logs。
- 從訂閱清單中,選擇您想要匯出活動記錄的訂閱。
- 點擊Add diagnostic setting。
- 為診斷設定提供一個名稱。
- 在Logs區域中,選擇Administrative。
- 選擇Stream to an event hub,然後輸入以下內容:
-
訂閱:
{subscriptionID} -
事件中樞命名空間:
aml-eventhub-ns-{訂閱ID的前8個字元} -
事件中心名稱:
azure-activity-log -
事件中心策略名稱:
RootManageSharedAccessKey
-
- 按一下「儲存」。