Conector do Azure Stream Analytics para Microsoft Sentinel
O Azure Stream Analytics é uma análise em tempo real e um mecanismo de processamento de eventos complexo projetado para analisar e processar grandes volumes de dados de streaming rápido de várias fontes simultaneamente. Este conector permite-lhe transmitir os registos de diagnóstico do hub do Azure Stream Analytics para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AzureDiagnostics (Stream Analytics) |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Todos os registos
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
Contagem por análise de fluxo
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
| summarize count() by Resource
Pré-requisitos
Para integrar com o Azure Stream Analytics, certifique-se de:
- Política: função de proprietário atribuída para cada escopo de atribuição de política
Instruções de instalação do fornecedor
Conecte seus logs de diagnóstico do Azure Stream Analytics ao Sentinel.
Esse conector usa a Política do Azure para aplicar uma única configuração de streaming de log do Azure Stream Analytics a uma coleção de instâncias, definida como um escopo. Siga as instruções abaixo para criar e aplicar uma política a todas as instâncias atuais e futuras. Observe que talvez você já tenha uma política ativa para esse tipo de recurso.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.