Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Importare i log delle attività di Azure

Panoramica

Questo documento descrive i passaggi necessari per importare i log delle attività di Azure in Chronicle.

Configura un account di archiviazione

Completa i seguenti passaggi per configurare un account di archiviazione:

  1. Nella console Azure, cerca Account di archiviazione.
  2. Fai clic su Crea.
  3. Seleziona l'abbonamento, il gruppo di risorse, la regione, le prestazioni (opzione Standard) e la ridondanza (consigliate GRS o LRS) necessarie per l'account e inserisci un nome per il nuovo account di archiviazione.
  4. Fai clic su Rivedi e crea, controlla la panoramica dell'account e fai clic su Crea.
  5. Nella pagina Panoramica dell'account di archiviazione, seleziona Chiavi di accesso dal riquadro di navigazione a sinistra della finestra.
  6. Fai clic su Mostra chiavi e prendi nota della chiave condivisa per l'account di archiviazione.
  7. Seleziona Endpoint dalla barra di navigazione a sinistra della finestra.
  8. Prendi nota dell'endpoint Blob service. (https://<nomeaccountdiarchiviazione>.blob.core.windows.net/)

Configura logging delle attività di Azure

Completa i seguenti passaggi per configurare il logging delle attività di Azure:

  1. Nella console Azure, cerca Monitor.
  2. Fai clic sul link Log delle attività nel riquadro di navigazione a sinistra della pagina.
  3. Fai clic su Esporta log delle attività nella parte superiore della finestra.
  4. Fai clic su Aggiungi impostazione diagnostica.
  5. Seleziona tutte le categorie da esportare in Chronicle.
  6. In Dettagli destinazione, seleziona Archivia in un account di archiviazione.
  7. Seleziona l'account di abbonamento e di archiviazione che hai creato nel passaggio precedente.
  8. Fai clic su Salva.

Configura un feed in Chronicle per importare i log di Azure

Completa i seguenti passaggi per configurare un feed in Chronicle per importare i log di Azure:

  1. Vai alle impostazioni di Chronicle e fai clic su Feed.
  2. Fai clic su Aggiungi nuovo.
  3. Seleziona Microsoft Azure Blob Storage per Tipo di origine.
  4. Seleziona Attività di Microsoft Azure per Tipo di log.
  5. Fai clic su Next (Avanti).
  6. In URI di Azure, inserisci il valore dell'endpoint Blob Service annotato in precedenza, con il suffisso insights-activity-logs (ad esempio, https://acme-azure-chronicle.blob.core.windows.net/insights-activity-logs).
  7. In Tipo di origine URI, seleziona Directory che includono sottodirectory.
  8. In Chiave condivisa, inserisci il valore della chiave condivisa che hai acquisito in precedenza.
  9. Fai clic su Avanti e Fine.