Transfiere registros de actividad de Azure
Descripción general
En este documento, se describen los pasos necesarios para transferir tus registros de actividad de Azure a Chronicle.
Configura una cuenta de almacenamiento
Para configurar una cuenta de Storage, completa los siguientes pasos:
- En la consola de Azure, busca Cuentas de almacenamiento.
- Haga clic en Crear.
- Selecciona la suscripción, el grupo de recursos, la región, el rendimiento (recomendar Standard) y la redundancia (recomendar GRS o LRS) necesarios para la cuenta. Luego, ingresa un nombre para la nueva cuenta de almacenamiento.
- Haz clic en Revisar + crear, revisar la descripción general de la cuenta y hacer clic en Crear.
- En la página Descripción general de la cuenta de almacenamiento, selecciona Claves de acceso en el panel de navegación izquierdo de la ventana.
- Haz clic en Mostrar claves y anota la clave compartida de la cuenta de almacenamiento.
- Selecciona Extremos en el menú de navegación izquierdo de la ventana.
- Toma nota del extremo del servicio de BLOB. (https://<storageaccountname>.blob.core.windows.net/)
Configura Azure Activity Logging
Completa los siguientes pasos para configurar el registro de actividad de Azure:
- En la consola de Azure, busca Supervisar.
- Haz clic en el vínculo Registro de actividad en la barra de navegación izquierda de la página.
- Haz clic en Export Activity Logs en la parte superior de la ventana.
- Haz clic en Agregar parámetro de configuración de diagnóstico.
- Selecciona todas las categorías que deseas exportar a Chronicle.
- En Detalles del destino, selecciona Archivar en una cuenta de almacenamiento.
- Selecciona la suscripción y la cuenta de almacenamiento que creaste en el paso anterior.
- Haga clic en Save.
Configura un feed en Chronicle para transferir los registros de Azure
Completa los siguientes pasos para configurar un feed en Chronicle a fin de transferir los registros de Azure:
- Ve a la configuración de Chronicle y haz clic en Feeds.
- Haz clic en Add New.
- Selecciona Microsoft Azure Blob Storage en Tipo de fuente.
- En Tipo de registro, selecciona Microsoft Azure Activity.
- Haz clic en Siguiente.
- En URI de Azure, ingresa el valor de extremo del Servicio de BLOB que registraste antes con el sufijo insights-activity-logs (por ejemplo, https://acme-azure-chronicle.blob.core.windows.net/insights-activity-logs).
- En Tipo de fuente del URI, selecciona Directorios incluidos los subdirectorios.
- En Clave compartida, ingresa el valor de la clave compartida que capturaste antes.
- Haz clic en Next y Finish.