Ansichten:
Aktivieren Sie Cloud-Erkennungen für Azure-Aktivitätsprotokolle, um umsetzbare Einblicke in Benutzer-, Dienst- und Ressourcenaktivitäten in Ihren Azure-Cloud-Umgebungen zu gewinnen. Diese Funktion bietet umfassende Protokollaufnahme und erweiterte XDR-Erkennungen für Azure-Audit-Protokolle, Azure-VNET-Flussprotokolle und Azure-KI-Dienste.
Sie können Cloud-Erkennungen für Azure-Aktivitätsprotokolle sowohl bei neuen als auch bei bestehenden Azure-Abonnements in Cloud Accounts aktivieren.
Hinweis
Hinweis
Um diese Funktion zu aktivieren, müssen Sie die Rolle Key Vault Secrets Officer in Azure zugewiesen haben. Diese Rolle ist erforderlich, um während der Bereitstellung Geheimnisse im Azure Key Vault zu erstellen und zu verwalten.

Prozedur

  1. Cloud-Erkennungen für Microsoft Azure-Aktivitätsprotokolle für ein neues oder bestehendes Azure-Abonnement aktivieren:
    1. Navigieren Sie zu Cloud SecurityCloud Accounts.
    2. Klicken Sie auf die Registerkarte Azure.
    3. Klicken Sie auf Add Subscription oder wählen Sie ein Azure-Abonnement aus der Liste aus.
    4. Auf der Seite Funktionen und Berechtigungen (wenn Sie ein neues Abonnement hinzufügen) oder auf der Registerkarte Ressourcenaktualisierung (wenn Sie ein bestehendes Abonnement konfigurieren), aktivieren Sie Cloud Detections for Azure Activity Logs.
  2. Speichern Sie Ihre Änderungen. Wenn Sie ein neues Azure-Abonnement hinzufügen, führen Sie die Schritte zum Hinzufügen des Abonnements aus. Weitere Informationen finden Sie unter Eine einzelne Azure Subscription verbinden.