Envoyer les journaux de Devolutions Hub Business à Azure Log Analytics

Ce guide fournit les instructions pour créer et configurer tous les composants nécessaires pour envoyer les journaux de Devolutions Hub Business à Azure Log Analytics.

Créer un nouvel enregistrement d'application

  1. Ouvrir le portail Azure et naviguer jusqu'à Enregistrements d'applications.

  2. Cliquer sur Nouvel enregistrement.

  3. Donner un nom à votre application et cliquer sur Enregistrer (aucun URL de redirection n'est nécessaire).

  4. Sous Types de compte pris en charge, sélectionner Comptes dans ce répertoire organisationnel uniquement.

Récupérer ID client et ID de locataire

Après enregistrement, localiser ID client et ID de locataire sous la section Aperçu. Ceux-ci seront requis plus tard.

Configurer un Point de Collecte de Données (PCD)

Créer un Point de Collecte de Données (DCE) dans Azure pour recevoir les requêtes de Devolutions Hub Business. Dans Devolutions Hub Business, cela correspond au champ Azure Endpoint.

Créer une table Azure log analytics

Suivre le tutoriel de Microsoft pour créer une table Log Analytics dans Azure pour des données d'exemple. Voici les données d'exemple envoyées par Devolutions Hub Business.

La colonne TimeGenerated dans Azure Log Analytics est essentielle car elle est le principal horodatage qui détermine quand un enregistrement de journal a été ingéré dans le système.

Éditeur de transformation : source | étendre TimeGenerated = now() créera une colonne TimeGenerated et enregistrera l'heure de la sync.

Il est recommandé d'attendre environ 40 minutes après la configuration d'Azure pour permettre à tous les paramètres de se synchroniser complètement. La fréquence de synchronisation peut être ajustée selon les besoins.

Assigner les permissions à la Règle de Collecte de Données (DCR)

Attribuer les permissions requises au DCR : Monitoring Metrics Publisher.

  1. Accéder DCR.

  2. Contrôle d'accès (IAM).

  3. Ajouter l'assignation de rôle.

  4. Sélectionner Monitoring Metrics Publisher.

  5. Cliquer sur Suivant.

  6. Dans la section Membres, sélectionner l'enregistrement d'applications précédemment créé.

Configuration de Devolutions Hub Business

  1. Ouvrir l'interface web de Devolutions Hub Business.

  2. Aller à Administration - Journalisation.

  3. Entrer les informations d'identification Azure.

Installer les services Devolutions Hub

L'installateur Devolutions Hub Services facilite l'installation et la configuration de différentes fonctionnalités telles que le module de Gestion des Accès Privilégiés, le Service de Chiffrement (fonctionnalité compatible AMU) et le Service de Rapports du Hub. Le service installé établira la communication entre votre Devolutions Hub Business et vos ressources internes.

Notez que la synchronisation des journaux entre votre Devolutions Hub Business et Microsoft Azure nécessite que les services Devolutions Hub soient installés et actifs.

Créer une identité d'application

  1. Ouvrir Devolutions Hub Business.

  2. Cliquer sur AdministrationIdentités d'application.

    Administration – Application Identities
    Administration – Application Identities
  3. Sélectionner Ajouter une identité d'application (+).

    Add Application Identity (+)
    Add Application Identity (+)
  4. Entrer un nom et cliquer sur Ajouter.

  5. Enregistrer le Secret d'application et la Clé d'application fournis dans votre presse-papiers ou en tant que fichier PDF. Ceux-ci seront nécessaires lors de l'installation de Devolutions Hub Services.

    Save the given Application Secret and Application key
    Save the given Application Secret and Application key

Modifier les permissions pour les identités d'application

  1. Aller à Devolutions Hub Business.

  2. Cliquer sur AdministrationPermissions système. Administration – System permissions

  3. Aller au formulaire de modification. Edit form

  4. Sélectionner Système.

  5. Sélectionner votre Utilisateur d'Application dans le menu déroulant sous Gérer les tâches d'accès privilégié, Gérer les fournisseurs d'accès privilégié et Voir les journaux d'administration et l'activité des utilisateurs.

Vous devez octroyer une autorisation sur le coffre soit au niveau système, soit au niveau individuel du coffre PAM.

Pour tous les coffres système

  1. Dans Devolutions Hub Business, aller à AdministrationConfiguration & SécuritéPermissions système.

  2. Aller au formulaire d'édition.

  3. Sélectionner Coffre.

  4. Choisir votre Utilisateur d'application dans le menu déroulant sous la section Contributeur.

  5. Cliquer sur Mettre à jour pour fermer la fenêtre.

Pour un coffre PAM spécifique

  1. Dans Devolutions Hub Business, aller à AdministrationGestionCoffre.

  2. Cliquer sur Ajouter.

  3. Sélectionner coffre PAM dans le menu pour créer votre coffre PAM.

  4. Aller au menu Sécurité.

  5. Sélectionner l'onglet Éditer.

  6. Choisir votre Utilisateur d'application dans le menu déroulant sous la section Contributeur.

  7. Cliquer sur Ajouter pour fermer la fenêtre.

Installation des services Devolutions Hub

  1. Télécharger Devolutions Hub Services.

  2. Lancer l'installateur que vous avez téléchargé.

    setup
    setup
  3. Cliquer sur Suivant.

  4. Lire le Contrat de Licence Utilisateur Final et cliquer sur J'accepte les termes du Contrat de Licence.

  5. Cliquer sur Suivant.

  6. Sélectionner PAM dans le paramétrage personnalisé. Notez que la fonctionnalité Chiffrement est actuellement indisponible.

  7. Cliquer sur Suivant.

  8. Entrer votre URL de Hôte.

  9. Entrer le Secret de l'application et la clé de l'application précédemment enregistrés.

  10. Cliquer sur Terminer pour compléter l'installation.

  11. Cliquer sur Tester la Connexion.

  12. Si votre connexion est réussie, appuyer sur Suivant.

    Connection successful
    Connection successful

Vérifier les journaux de Devolutions Hub Services

Les journaux des services Devolutions Hub sont disponibles ici : C:\ProgramData\Devolutions\Hub\Reporting Service\Logs.

Devolutions Forum logo Donnez-nous vos commentaires