Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Transferir los registros de actividad de Azure

Descripción general

En este documento, se describen los pasos necesarios para transferir los registros de actividad de Azure a Chronicle.

Configura una cuenta de almacenamiento

Completa los siguientes pasos para configurar una cuenta de Storage:

  1. En la consola de Azure, busca Cuentas de almacenamiento.
  2. Haga clic en Crear.
  3. Seleccione la suscripción, el grupo de recursos, la región, el rendimiento (recomendada estándar) y la redundancia (recomendar GRS o LRS) necesarios para la cuenta. Ingrese un nombre para la nueva cuenta de almacenamiento.
  4. Haga clic en Revisar + crear, revise la descripción general de la cuenta y haga clic en Crear.
  5. En la página Storage Account Overview, selecciona Access keys en la barra de navegación izquierda de la ventana.
  6. Haz clic en Mostrar claves y toma nota de la clave compartida de la cuenta de almacenamiento.
  7. Selecciona Endpoints en la barra de navegación izquierda.
  8. Toma nota del extremo de Servicio de BLOB. (https://<nombredecuentadealmacenamiento>.blob.core.windows.net/)

Configura Azure Activity Logging

Completa los siguientes pasos para configurar Azure Activity Logging:

  1. En la consola de Azure, busca Monitor.
  2. Haz clic en el vínculo Registro de actividad en la barra de navegación izquierda de la página.
  3. Haz clic en Exportar registros de actividad en la parte superior de la ventana.
  4. Haga clic en Agregar configuración de diagnóstico.
  5. Selecciona todas las categorías que deseas exportar a Chronicle.
  6. En Detalles del destino, selecciona Archivar en una cuenta de almacenamiento.
  7. Selecciona la suscripción y la cuenta de almacenamiento que creaste en el paso anterior.
  8. Haga clic en Save.

Configura un feed en Chronicle para transferir los registros de Azure

Completa los siguientes pasos para configurar un feed en Chronicle a fin de transferir los registros de Azure:

  1. Vaya a la configuración de Chronicle y haga clic en Feeds.
  2. Haz clic en Agregar nuevo.
  3. Selecciona Microsoft Azure Blob Storage para Tipo de origen.
  4. Selecciona Microsoft Azure Activity para Log Type.
  5. Haz clic en Siguiente.
  6. En URI de Azure, ingrese el valor del extremo Blob Service que registró antes, con el sufijo insights-activity-logs (por ejemplo, https://acme-azure-chronicle.blob.core.windows.net/insights-activity-logs)
  7. En Tipo de fuente del URI, selecciona Directorios, incluidos los subdirectorios.
  8. En Clave compartida, ingresa el valor de la clave compartida que capturaste anteriormente.
  9. Haz clic en Siguiente y Finalizar.