Transferir Registros de actividad de Azure

Descripción general

En este documento, se describen los pasos necesarios para transferir tus registros de actividad de Azure a Chronicle.

Configura una cuenta de almacenamiento

Completa los siguientes pasos para configurar una cuenta de Storage:

  1. En la consola de Azure, busca Cuentas de almacenamiento.
  2. Haga clic en Crear.
  3. Seleccione la suscripción, el grupo de recursos, la región, el rendimiento (recomendado estándar) y la redundancia (recomiende GRS o LRS) que se necesitan para la cuenta. Ingrese un nombre para la nueva cuenta de almacenamiento.
  4. Haga clic en Revisar + crear, revise la descripción general de la cuenta y haga clic en Crear.
  5. En la página Storage Account Overview, selecciona Access keys en la barra de navegación izquierda de la ventana.
  6. Haz clic en Mostrar claves y anota la clave compartida de la cuenta de almacenamiento.
  7. Selecciona Extremos en el panel de navegación izquierdo de la ventana.
  8. Toma nota del extremo Servicio de BLOB. (https://<storageaccountname>.blob.core.windows.net/)

Configura Azure Activity Logging

Completa los siguientes pasos para configurar Azure Activity Logging:

  1. En la consola de Azure, busca Monitor.
  2. Haz clic en el vínculo Registro de actividad en el panel de navegación izquierdo de la página.
  3. Haz clic en Export Activity Logs en la parte superior de la ventana.
  4. Haga clic en Agregar configuración de diagnóstico.
  5. Selecciona todas las categorías que deseas exportar a Chronicle.
  6. En Detalles del destino, selecciona Archivar en una cuenta de almacenamiento.
  7. Selecciona la cuenta de suscripción y de almacenamiento que creaste en el paso anterior.
  8. Haga clic en Save.

Configura un feed en Chronicle para transferir los registros de Azure

Sigue estos pasos a fin de configurar un feed en Chronicle para transferir los registros de Azure:

  1. Ve a la configuración de Chronicle y haz clic en Feeds.
  2. Haz clic en Agregar nuevo.
  3. Selecciona Microsoft Azure Blob Storage para Source Type.
  4. Selecciona Microsoft Azure Activity para Log Type.
  5. Haz clic en Next (Siguiente).
  6. En URI de Azure, ingrese el valor de extremo Blob Service que registró anteriormente, con el sufijo insights-activity-log (por ejemplo, https://acme-azure-chronicle.blob.core.windows.net/insights-activity-log).
  7. En Tipo de fuente del URI, selecciona Directorios incluidos los subdirectorios.
  8. En Clave compartida, ingresa el valor de la clave compartida que capturaste anteriormente.
  9. Haz clic en Siguiente y Finalizar.