连接到 Microsoft Azure 以提取日志

Security Command Center 企业层级中的精选检测有助于识别 同时使用事件数据和上下文数据的 Microsoft Azure 环境。

这些规则集需要以下数据才能按预期运行。您必须从每个数据源提取 Azure 数据，才能最大限度地扩大规则覆盖范围。

• Azure 云服务
• Microsoft Entra ID、 以前称为 Azure Active Directory
• Microsoft Entra ID 审核日志 先前的 Azure AD 审核日志
• 适用于 Cloud 的 Microsoft Defender

如需了解如何提取此类数据，请参阅提取 Azure 和 Microsoft Entra ID 数据。

请务必查看这些规则集所要求的支持的设备和所需的日志类型的相关信息。

如需了解规则集，请参阅 Google SecOps 中的针对 Azure 数据的精选检测 文档。