Serap Log Aktivitas Azure

Ringkasan

Dokumen ini menjelaskan langkah-langkah yang diperlukan untuk menyerap log Aktivitas Azure Anda ke dalam Chronicle.

Mengonfigurasi Akun Penyimpanan

Selesaikan langkah-langkah berikut untuk mengonfigurasi akun Storage:

  1. Di konsol Azure, telusuri Storage accounts.
  2. Klik Create.
  3. Pilih Langganan, Grup Resource, wilayah, performa (rekomendasi Standar), dan Redundansi (rekomendasi GRS atau LRS) yang diperlukan untuk akun, masukkan nama untuk Akun Penyimpanan baru.
  4. Klik Tinjau + buat, tinjau ringkasan akun, lalu klik Buat.
  5. Di halaman Storage Account Overview, pilih Access keys dari navigasi kiri jendela.
  6. Klik Tampilkan tombol dan catat kunci bersama untuk akun penyimpanan.
  7. Pilih Endpoint dari navigasi kiri jendela.
  8. Catat endpoint Layanan Blob. (https://<storageaccountname>.blob.core.windows.net/)

Mengonfigurasi Logging Aktivitas Azure

Selesaikan langkah-langkah berikut untuk mengonfigurasi logging Aktivitas Azure:

  1. Di konsol Azure, telusuri Monitor.
  2. Klik link Log aktivitas di navigasi sebelah kiri halaman.
  3. Klik Export Activity Logs di bagian atas jendela.
  4. Klik Tambahkan Setelan diagnostik.
  5. Pilih semua kategori yang ingin Anda ekspor ke Chronicle.
  6. Di bagian Detail tujuan, pilih Arsipkan ke akun penyimpanan.
  7. Pilih akun penyimpanan dan langganan yang Anda buat di langkah sebelumnya.
  8. Klik Simpan.

Mengonfigurasi feed di Chronicle untuk menyerap log Azure

Selesaikan langkah-langkah berikut untuk mengonfigurasi feed di Chronicle untuk menyerap log Azure:

  1. Buka setelan Chronicle, lalu klik Feed.
  2. Klik Tambahkan Baru.
  3. Pilih Microsoft Azure Blob Storage untuk Source Type.
  4. Pilih Microsoft Azure Activity untuk Log Type.
  5. Klik Berikutnya.
  6. Di bagian Azure URI, masukkan nilai endpoint Blob Service yang Anda catat sebelumnya, diakhiri dengan insights-activity-logs (misalnya, https://acme-azure-chronicle.blob.core.windows.net/insights-activity-logs)
  7. Di bagian URI Source Type, pilih Direktori termasuk subdirektori.
  8. Di bagian Kunci bersama, masukkan nilai kunci bersama yang Anda ambil sebelumnya.
  9. Klik Berikutnya dan Selesai.