Connettore di Analisi di flusso di Azure per Microsoft Sentinel
Analisi di flusso di Azure è un complesso motore di elaborazione eventi e analisi in tempo reale progettato per analizzare ed elaborare contemporaneamente ingenti volumi di dati in streaming veloce da più origini. Questo connettore consente di trasmettere i log di diagnostica dell'hub di Analisi di flusso di Azure in Microsoft Sentinel, consentendo di monitorare continuamente l'attività.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | AzureDiagnostics (Analisi di flusso) |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Esempi di query
Tutti i log
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
Conteggio per analisi di flusso
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
| summarize count() by Resource
Prerequisiti
Per eseguire l'integrazione con Analisi di flusso di Azure, assicurarsi di disporre di:
- Criterio: ruolo proprietario assegnato per ogni ambito di assegnazione dei criteri
Istruzioni per l’installazione di Vendor
Connettere i log di diagnostica di Analisi di flusso di Azure in Sentinel.
Questo connettore usa Criteri di Azure per applicare una singola configurazione di streaming dei log di Analisi di flusso di Azure a una raccolta di istanze, definita come ambito. Seguire le istruzioni seguenti per creare e applicare un criterio a tutte le istanze correnti e future. Si noti che potrebbe essere già disponibile un criterio attivo per questo tipo di risorsa.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.