Łącznik usługi Azure Event Hub dla usługi Microsoft Sentinel
Usługa Azure Event Hubs to platforma przesyłania strumieniowego danych big data i usługa pozyskiwania zdarzeń. Może odbierać i przetwarzać miliony zdarzeń na sekundę. Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych usługi Azure Event Hub do usługi Microsoft Sentinel, co umożliwia ciągłe monitorowanie aktywności.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | AzureDiagnostics (Event Hub) |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Wszystkie dzienniki
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
Liczba według usługi Event Hubs
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| summarize count() by Resource
Wymagania wstępne
Aby zintegrować z usługą Azure Event Hub, upewnij się, że:
- Zasady: rola właściciela przypisana dla każdego zakresu przypisania zasad
Instrukcje instalacji dostawcy
Połącz dzienniki diagnostyczne usługi Azure Event Hub z usługą Sentinel.
Ten łącznik używa usługi Azure Policy do zastosowania pojedynczej konfiguracji przesyłania strumieniowego dziennika usługi Azure Event Hub do kolekcji wystąpień zdefiniowanych jako zakres. Postępuj zgodnie z poniższymi instrukcjami, aby utworzyć i zastosować zasady do wszystkich bieżących i przyszłych wystąpień. Pamiętaj, że dla tego typu zasobu mogą już istnieć aktywne zasady.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.