Azure Stream Analytics-connector voor Microsoft Sentinel
Azure Stream Analytics is een realtime engine voor het analyseren en verwerken van complexe gebeurtenissen. Het is ontworpen om grote volumes van snelle streaminggegevens van verschillende bronnen tegelijkertijd te analyseren en verwerken. Met deze connector kunt u diagnostische logboeken van uw Azure Stream Analytics-hub streamen naar Microsoft Sentinel, zodat u continu activiteiten kunt bewaken.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | AzureDiagnostics (Stream Analytics) |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Alle logboeken
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
Aantal per Stream Analytics
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
| summarize count() by Resource
Vereisten
Zorg ervoor dat u het volgende hebt om te integreren met Azure Stream Analytics:
- Beleid: rol van eigenaar toegewezen voor elk beleidstoewijzingsbereik
Installatie-instructies van leverancier
Verbinding maken uw diagnostische logboeken van Azure Stream Analytics in Sentinel.
Deze connector maakt gebruik van Azure Policy om één Azure Stream Analytics-configuratie voor logboekstreaming toe te passen op een verzameling exemplaren, gedefinieerd als een bereik. Volg de onderstaande instructies om een beleid te maken en toe te passen op alle huidige en toekomstige exemplaren. Mogelijk hebt u al een actief beleid voor dit resourcetype.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.