Azure Batch-kontoanslutning för Microsoft Sentinel
Azure Batch-kontot är en unikt identifierad entitet i Batch-tjänsten. De flesta Batch-lösningar använder Azure Storage för att lagra resursfiler och utdatafiler, så varje Batch-konto är vanligtvis associerat med ett motsvarande lagringskonto. Med den här anslutningsappen kan du strömma dina Azure Batch-kontodiagnostikloggar till Microsoft Sentinel, så att du kontinuerligt kan övervaka aktivitet. Mer information finns i Microsoft Sentinel-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | AzureDiagnostics (Batch-konto) |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Exempel på frågor
Alla loggar
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
Räkna efter Batch-konton
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
| summarize count() by Resource
Förutsättningar
Om du vill integrera med Azure Batch-kontot kontrollerar du att du har:
- Princip: ägarroll tilldelad för varje principtilldelningsomfång
Installationsanvisningar för leverantör
Anslut diagnostikloggarna för ditt Azure Batch-konto till Sentinel.
Den här anslutningsappen använder Azure Policy för att tillämpa en enda loggströmningskonfiguration för Azure Batch-konto på en samling instanser som definieras som ett omfång. Följ anvisningarna nedan för att skapa och tillämpa en princip på alla aktuella och framtida instanser. Observera att du kanske redan har en aktiv princip för den här resurstypen.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.