Connecteur Azure Stream Analytics pour Microsoft Sentinel
Azure Stream Analytics est un moteur complexe d’analyse et de traitement d’événements en temps réel conçu pour analyser et traiter de grands volumes de données diffusées, ou de données diffusées rapidement à partir de nombreuses sources à la fois. Ce connecteur vous permet de diffuser en continu vos journaux de diagnostic du hub Azure Stream Analytics dans Microsoft Sentinel, ce qui vous permet de surveiller en continu l’activité.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | AzureDiagnostics (Stream Analytics) |
| Prise en charge des règles de collecte des données | Non prise en charge pour le moment |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Tous les journaux d’activité
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
Compter par Stream Analytics
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
| summarize count() by Resource
Prérequis
Pour intégrer Azure Stream Analytics, vérifiez que vous disposez des éléments suivants :
- Stratégie : rôle propriétaire attribué pour chaque étendue d’attribution de stratégie
Instructions d’installation du fournisseur
Connectez vos journaux de diagnostic Azure Stream Analytics à Sentinel.
Ce connecteur utilise Azure Policy pour appliquer une configuration unique de diffusion de journaux Azure Stream Analytics à une collection d’instances, définie en tant qu’étendue. Suivez les instructions ci-dessous pour créer et appliquer une stratégie à toutes les instances actuelles et futures. Notez que vous avez peut-être déjà une stratégie active pour ce type de ressource.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.