Ingerir registros de atividades do Azure

Informações gerais

Neste documento, descrevemos as etapas necessárias para ingerir os registros de atividades do Azure no Chronicle.

Configurar uma conta do Storage

Siga estas etapas para configurar uma conta do Storage:

  1. No console do Azure, pesquise Contas de armazenamento.
  2. Clique em Criar.
  3. Selecione a assinatura, o grupo de recursos, a região, o desempenho (recomendamos o padrão) e a redundância (recomendamos GRS ou LRS) necessários para a conta e insira um nome para a nova conta do Storage.
  4. Clique em Revisar + criar, revise a visão geral da conta e clique em Criar.
  5. Na página Visão geral da conta do Storage, selecione Chaves de acesso na navegação à esquerda da janela.
  6. Clique em Mostrar chaves e anote a chave compartilhada da conta de armazenamento.
  7. Selecione Endpoints na navegação à esquerda da janela.
  8. Anote o endpoint do serviço Blob. (https://<storageaccountname>.blob.core.windows.net/)

Configurar a geração de registros de atividades do Azure

Conclua as etapas a seguir para configurar a geração de registros de atividades do Azure:

  1. No console do Azure, procure Monitor.
  2. Clique no link Registro de atividades no painel de navegação à esquerda da página.
  3. Clique em Export Activity Logs na parte de cima da janela.
  4. Clique em Adicionar configuração de diagnóstico.
  5. Selecione todas as categorias que você quer exportar para o Chronicle.
  6. Em Detalhes do destino, selecione Arquivar para uma conta de armazenamento.
  7. Selecione a conta de assinatura e armazenamento que você criou na etapa anterior.
  8. Clique em Salvar.

Configurar um feed no Chronicle para ingerir os registros do Azure

Conclua as etapas a seguir para configurar um feed no Chronicle e ingerir os registros do Azure:

  1. Acesse as configurações do Chronicle e clique em Feeds.
  2. Clique em Adicionar novo.
  3. Selecione Armazenamento de Blobs do Microsoft Azure em Tipo de origem.
  4. Selecione Atividade do Microsoft Azure em Tipo de registro.
  5. Clique em Próxima.
  6. Em URI do Azure, digite o valor do endpoint do Serviço Blob que você registrou anteriormente, com o sufixo insights-activity-logs (por exemplo, https://acme-azure-chronicle.blob.core.windows.net/insights-activity-logs).
  7. Em Tipo de origem do URI, selecione Diretórios incluindo subdiretórios.
  8. Em Chave compartilhada, insira o valor da chave compartilhada que você capturou anteriormente.
  9. Clique em Next e Finish.