Azure Monitorエージェントを利用してWindowsのセキュリティイベントログを収集できますか?

はい、収集できます。

 

Log Analytics エージェントを使用した場合、Windowsイベントログのうち、セキュリティのイベントログはエージェントからの単体設定だけでは取得できませんでした。
※設定には以下FAQにもあるように、「Azure Security Center または Azure Sentinel を使用する必要」がありました。
Log AnalyticsでWindowsのセキュリティイベントを収集するには?

 

しかし、Azure Monitorエージェントを利用すれば、データソースの設定で、「セキュリティ」のイベントログを収集可能です。

Azure portal でルールと関連付けを作成する

「データソースの追加」で、「Windows event logs」をプルダウンから指定すれば、セキュリティイベントログも収集対象として選択可能です。

例:セキュリティイベントログの収集指定

 

今までLog Analyticsエージェントのみでイベントログ収集をしていた場合、セキュリティイベントログのみ収集対象として指定できず、個別の設定を必要としていました。しかし、Azure Monitorエージェントであれば、Portalからのチェック操作で収集設定が可能です。

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください