соединитель Служебная шина Azure для Microsoft Sentinel
Служебная шина Azure — это полностью управляемый корпоративный брокер сообщений с поддержкой очередей сообщений и разделов для публикации и подписки (в пространстве имен). Этот соединитель позволяет передавать журналы Служебная шина Azure диагностика в Microsoft Sentinel, что позволяет непрерывно отслеживать действия.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
Атрибуты соединителя
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | AzureDiagnostics (служебная шина) |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
Все журналы
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
Подсчет по служебная шина
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
| summarize count() by Resource
Необходимые компоненты
Чтобы интегрироваться с Служебная шина Azure убедитесь, что у вас есть:
- Политика: роль владельца, назначенная для каждой области назначения политики
Инструкции по установке поставщика
Подключите журналы Служебная шина Azure диагностика к Sentinel.
Этот соединитель использует Политика Azure для применения одной конфигурации Служебная шина Azure потоковой передачи журналов к коллекции экземпляров, определенной как область. Следуйте приведенным ниже инструкциям, чтобы создать и применить политику ко всем текущим и будущим экземплярам. Обратите внимание, что у вас уже может быть активная политика для этого типа ресурса.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.