이 문서에서는 Microsoft Sentinel 사용하여 Azure Virtual Desktop 환경을 모니터링하는 방법을 설명합니다.
예를 들어 Azure Virtual Desktop 환경을 모니터링하면 organization 보안 상태를 유지하면서 가상화된 데스크톱을 사용하여 더 많은 원격 작업을 제공할 수 있습니다.
Microsoft Sentinel Virtual Desktop 데이터 Azure
Microsoft Sentinel Azure Virtual Desktop 데이터에는 다음 형식이 포함됩니다.
| 데이터 | 설명 |
|---|---|
| Windows 이벤트 로그 | Azure Virtual Desktop 환경의 Windows 이벤트 로그는 Azure Virtual Desktop 환경 외부의 다른 Windows 컴퓨터에서 Windows 이벤트 로그와 동일한 방식으로 Microsoft Sentinel 사용 가능한 Log Analytics 작업 영역으로 스트리밍됩니다. Azure Monitor 에이전트를 Windows 컴퓨터에 설치하고 Log Analytics 작업 영역으로 보내도록 Windows 이벤트 로그를 구성합니다. 자세한 내용은 다음 항목을 참조하세요. - 클라이언트 설치 관리자를 사용하여 Windows 클라이언트 디바이스에 Azure Monitor 에이전트 설치 - Azure Monitor 에이전트를 사용하여 Windows 이벤트 수집 - Microsoft Sentinel AMA 커넥터를 통한 이벤트 Windows 보안 |
| 경고 엔드포인트용 Microsoft Defender | Azure Virtual Desktop용 엔드포인트용 Defender를 구성하려면 다른 Windows 엔드포인트와 동일한 절차를 사용합니다. 자세한 내용은 다음 항목을 참조하세요. - 엔드포인트용 Microsoft Defender 배포 설정 - Microsoft Defender XDR 데이터를 Microsoft Sentinel 연결 |
| Virtual Desktop 진단 Azure | Azure Virtual Desktop 진단 Azure Virtual Desktop PaaS 서비스의 기능으로, Azure Virtual Desktop 역할에 할당된 사용자가 서비스를 사용할 때마다 정보를 기록합니다. 각 로그에는 활동에 관련된 Azure Virtual Desktop 역할, 세션 중에 표시되는 오류 메시지, 테넌트 정보 및 사용자 정보에 대한 정보가 포함됩니다. 진단 기능은 사용자 및 관리 작업 모두에 대한 활동 로그를 만듭니다. 자세한 내용은 Azure Virtual Desktop의 진단 기능에 Log Analytics 사용을 참조하세요. |
Azure Virtual Desktop 데이터 연결
Azure Virtual Desktop 데이터를 Microsoft Sentinel 수집하기 시작하려면 Azure Virtual Desktop 설명서의 지침을 사용합니다.
자세한 내용은 Log Analytics 작업 영역에 Azure Virtual Desktop 데이터 푸시를 참조하세요.
데이터 찾기
성공적으로 연결되면 Log Analytics 데이터에 대해 Microsoft Sentinel 쿼리를 실행합니다.
예를 들어 Azure Virtual Desktop 설명서의 샘플 쿼리를 참조하세요.
또한 Microsoft Sentinel 일반>로그>Azure Virtual Desktop 영역에서 기본 제공 쿼리를 제공합니다.
다음 단계
자세한 내용은 Azure Monitor for Azure Virtual Desktop 용어집을 참조하세요.