Łącznik usługi Azure Stream Analytics dla usługi Microsoft Sentinel
Usługa Azure Stream Analytics to analityczny i złożony aparat przetwarzania zdarzeń w czasie rzeczywistym, który jest przeznaczony do analizowania i przetwarzania dużych ilości szybkich danych przesyłanych strumieniowo z wielu źródeł jednocześnie. Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych centrum usługi Azure Stream Analytics do usługi Microsoft Sentinel, co umożliwia ciągłe monitorowanie aktywności.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | AzureDiagnostics (Stream Analytics) |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Wszystkie dzienniki
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
Liczba według usługi Stream Analytics
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
| summarize count() by Resource
Wymagania wstępne
Aby zintegrować z usługą Azure Stream Analytics, upewnij się, że:
- Zasady: rola właściciela przypisana dla każdego zakresu przypisania zasad
Instrukcje instalacji dostawcy
Połącz dzienniki diagnostyczne usługi Azure Stream Analytics z usługą Sentinel.
Ten łącznik używa usługi Azure Policy do zastosowania pojedynczej konfiguracji przesyłania strumieniowego dzienników usługi Azure Stream Analytics do kolekcji wystąpień zdefiniowanych jako zakres. Postępuj zgodnie z poniższymi instrukcjami, aby utworzyć i zastosować zasady do wszystkich bieżących i przyszłych wystąpień. Pamiętaj, że dla tego typu zasobu mogą już istnieć aktywne zasady.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.