只需要單擊一次即可將日志從Azure 活動日志流式傳輸到 azure Sentinel。?活動日志是一種訂閱日志，可用于深入了解 Azure 中發生的訂閱級別事件。?這包括從 Azure 資源管理器操作數據到服務運行狀況事件更新的一系列數據。?使用活動日志，可以確定針對訂閱中的資源執行的任何寫入操作（PUT、POST、DELETE）的 "操作內容、操作人員和操作時間"。?還可以了解該操作和其他相關屬性的狀態。活動日志不包括讀取（GET）操作或針對使用經典/"RDFE" 模型的資源的操作。

先決條件

• 具有全局管理員或安全管理員權限的用戶

連接到 Azure 活動日志

在 Azure Sentinel 中，選擇 "數據連接器"，然后單擊 "?Azure 活動日志" 磁貼。

在 "Azure 活動日志" 窗格中，選擇要流式傳輸到 Azure Sentinel 的訂閱。

單擊“連接”。

若要在 Azure 活動警報的 Log Analytics 中使用相關架構，請搜索AzureActivity。

后續步驟

本文檔介紹了如何將 Azure 活動日志連接到 Azure Sentinel。?要詳細了解 Azure Sentinel，請參閱以下文章：

• 了解如何了解你的數據以及潛在的威脅。
• 開始通過 Azure Sentinel 檢測威脅。

總結

以上是生活随笔為你收集整理的Sentinel连接 Azure 活动日志中的数据的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。