Menghubungkan ke Microsoft Azure untuk penyerapan log

Deteksi pilihan di tingkat Enterprise Security Command Center membantu mengidentifikasi ancaman di lingkungan Microsoft Azure menggunakan data peristiwa dan konteks.

Kumpulan aturan ini memerlukan data berikut agar berfungsi seperti yang dirancang. Anda harus menyerap data Azure dari setiap sumber data ini untuk memiliki cakupan aturan maksimum.

• Layanan cloud Azure
• Microsoft Entra ID, sebelumnya Azure Active Directory
• Log audit Microsoft Entra ID, sebelumnya log audit Azure AD
• Microsoft Defender for Cloud

Untuk mengetahui informasi tentang cara menyerap data ini, lihat Menyerap data Azure dan Microsoft Entra ID.

Pastikan untuk meninjau informasi tentang perangkat yang didukung dan jenis log yang diperlukan yang diperlukan oleh kumpulan aturan ini.

Untuk deskripsi kumpulan aturan, lihat Deteksi pilihan untuk data Azure dalam dokumentasi Google SecOps.