Verbindung mit Microsoft Azure für die Protokollaufnahme herstellen

Mit ausgewählten Erkennungen in der Enterprise-Stufe von Security Command Center lassen sich Bedrohungen in Microsoft Azure-Umgebungen anhand von Ereignis- und Kontextdaten erkennen.

Für diese Regelsätze sind die folgenden Daten erforderlich, damit sie wie vorgesehen funktionieren. Sie müssen Azure-Daten aus jeder dieser Datenquellen aufnehmen, um eine maximale Abdeckung der Regeln zu erreichen.

• Azure-Cloud-Dienste
• Microsoft Entra ID, früher Azure Active Directory
• Microsoft Entra ID-Audit-Logs, früher Azure AD-Audit-Logs
• Microsoft Defender for Cloud

Informationen zum Aufnehmen dieser Daten finden Sie unter Azure- und Microsoft Entra ID-Daten aufnehmen.

Lesen Sie sich die Informationen zu den unterstützten Geräten und erforderlichen Protokolltypen durch, die für diese Regelsätze erforderlich sind.

Eine Beschreibung der Regelsätze finden Sie in der Google SecOps-Dokumentation unter Ausgewählte Erkennungen für Azure-Daten.