Azure Batch-accountconnector voor Microsoft Sentinel
Azure Batch-account is een uniek geïdentificeerde entiteit binnen de Batch-service. De meeste Batch-oplossingen gebruiken Azure Storage voor het opslaan van resourcebestanden en uitvoerbestanden, dus elk Batch-account is meestal gekoppeld aan een bijbehorend opslagaccount. Met deze connector kunt u diagnostische logboeken van uw Azure Batch-account streamen naar Microsoft Sentinel, zodat u continu activiteiten kunt bewaken. Zie de documentatie van Microsoft Sentinel voor meer informatie.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | AzureDiagnostics (Batch-account) |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Alle logboeken
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
Aantal per Batch-accounts
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
| summarize count() by Resource
Vereisten
Als u wilt integreren met Een Azure Batch-account, moet u het volgende hebben:
- Beleid: rol van eigenaar toegewezen voor elk beleidstoewijzingsbereik
Installatie-instructies van leverancier
Verbinding maken diagnostische logboeken van uw Azure Batch-account in Sentinel.
Deze connector maakt gebruik van Azure Policy om één configuratie voor logboekstreaming van een Azure Batch-account toe te passen op een verzameling exemplaren, gedefinieerd als een bereik. Volg de onderstaande instructies om een beleid te maken en toe te passen op alle huidige en toekomstige exemplaren. Mogelijk hebt u al een actief beleid voor dit resourcetype.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.