Condividi tramite


Connettore account Azure Batch per Microsoft Sentinel

L'account Azure Batch è un'entità identificata in modo univoco all'interno del servizio Batch. La maggior parte delle soluzioni Batch usa di Archiviazione di Azure per archiviare file di risorse e file di output, quindi ogni account Batch è in genere associato a un account di archiviazione corrispondente. Questo connettore consente di trasmettere i log di diagnostica dell'account Azure Batch in Microsoft Sentinel, consentendo di monitorare continuamente l'attività. Per altre informazioni, consultare la documentazione Microsoft Sentinel.

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Tabelle Log Analytics AzureDiagnostics (account Batch)
Supporto regole di raccolta dati Non è al momento supportato
Supportata da: Microsoft Corporation

Esempi di query

Tutti i log

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.BATCH" 

Conteggio per account Batch

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.BATCH" 

| summarize count() by Resource

Prerequisiti

Per eseguire l'integrazione con l'account Azure Batch, assicurarsi di disporre di:

  • Criterio: ruolo proprietario assegnato per ogni ambito di assegnazione dei criteri

Istruzioni per l’installazione di Vendor

Connettere i log di diagnostica dell'account Azure Batch in Sentinel.

Questo connettore usa Criteri di Azure per applicare una singola configurazione del flusso di log dell'account Azure Batch a una raccolta di istanze, definita come ambito. Seguire le istruzioni seguenti per creare e applicare un criterio a tutte le istanze correnti e future. Si noti che potrebbe essere già disponibile un criterio attivo per questo tipo di risorsa.

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.