Я пытаюсь включить журналы безопасности для аудита в Azure. Я посмотрел на безопасность источников данных с компьютеров Windows, но там сказано, что пакет аналитики не установлен.
Думаю, они могут быть в Центре безопасности. Мне было интересно, как сохранить эти журналы в учетной записи хранения для длительного хранения.
Я надеюсь это имеет смысл.
Если вам просто нужно получить журналы безопасности, вам нужно будет настроить Log Analytics для извлечения этого журнала в разделе источников данных. Затем вам нужно будет подключить необходимые виртуальные машины к аналитике журналов, чтобы установить агент. На этом этапе вы увидите этот поток данных в журнале аналитики.
Однако нет простого способа экспортировать эти данные из Log Analytics в хранилище. Для этого вам нужно будет запустить сценарий в чем-то вроде функций Azure или автоматизации. пример Вот.