Konektor centra událostí Azure pro Microsoft Sentinel
Azure Event Hubs je platforma pro streamování velkých objemů dat a služba pro příjem událostí. Dokáže přijímat a zpracovávat miliony událostí za sekundu. Tento konektor umožňuje streamovat diagnostické protokoly centra událostí Azure do Služby Microsoft Sentinel a umožňuje nepřetržitě monitorovat aktivity.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | AzureDiagnostics (centrum událostí) |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Všechny protokoly
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
Count By Event Hubs
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| summarize count() by Resource
Požadavky
Pokud chcete integrovat službu Azure Event Hub, ujistěte se, že máte:
- Zásada: Role vlastníka přiřazená pro každý obor přiřazení zásad
Pokyny k instalaci dodavatele
Připojení diagnostické protokoly služby Azure Event Hub do služby Sentinel.
Tento konektor používá Azure Policy k použití jedné konfigurace streamování protokolů centra událostí Azure na kolekci instancí definovaných jako obor. Postupujte podle následujících pokynů a vytvořte a použijte zásadu pro všechny aktuální a budoucí instance. Poznámka: Pro tento typ prostředku už možná máte aktivní zásadu.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.