我正在尝试在 Azure 中启用安全日志以进行审核。我查看了 Windows 计算机数据源中的安全性,但显示未安装情报包。
我认为它们可能在安全中心。我想知道如何将这些日志保存到存储帐户以便长期保留。
我希望这是有道理的。
答案1
如果您只需要获取安全日志,则需要配置 Log Analytics 以在数据源部分下提取该日志。然后,您需要将所需的虚拟机加入到日志分析中以安装代理。此时,您将看到这些数据流入日志分析。
但是,没有一种简单的方法可以将这些数据从 Log Analytics 导出到存储中。您必须在 Azure Functions 或 Automation 等程序中运行脚本才能执行此操作。示例这里。