Поделиться через


соединитель Служебная шина Azure для Microsoft Sentinel

Служебная шина Azure — это полностью управляемый корпоративный брокер сообщений с поддержкой очередей сообщений и разделов для публикации и подписки (в пространстве имен). Этот соединитель позволяет передавать журналы Служебная шина Azure диагностика в Microsoft Sentinel, что позволяет непрерывно отслеживать действия.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

Атрибуты соединителя

Атрибут соединителя Description
Таблицы Log Analytics AzureDiagnostics (служебная шина)
Поддержка правил сбора данных В настоящий момент не поддерживается
Поддерживается Корпорация Майкрософт

Примеры запросов

Все журналы

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.SERVICEBUS" 

Подсчет по служебная шина

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.SERVICEBUS" 

| summarize count() by Resource

Необходимые компоненты

Чтобы интегрироваться с Служебная шина Azure убедитесь, что у вас есть:

  • Политика: роль владельца, назначенная для каждой области назначения политики

Инструкции по установке поставщика

Подключите журналы Служебная шина Azure диагностика к Sentinel.

Этот соединитель использует Политика Azure для применения одной конфигурации Служебная шина Azure потоковой передачи журналов к коллекции экземпляров, определенной как область. Следуйте приведенным ниже инструкциям, чтобы создать и применить политику ко всем текущим и будущим экземплярам. Обратите внимание, что у вас уже может быть активная политика для этого типа ресурса.

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.