適用於 Microsoft Sentinel 的 Azure Batch 帳戶連接器
Azure Batch 帳戶是 Batch 服務內唯一識別的實體。 大部分的 Batch 解決方案會使用 Azure 儲存體來儲存資源檔和輸出檔案,因此每個 Batch 帳戶通常會與對應的儲存體帳戶相關聯。 此連接器可讓您將 Azure Batch 帳戶診斷記錄串流至 Microsoft Sentinel,讓您持續監視活動。 如需詳細資訊,請參閱 Microsoft Sentinel 文件。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | AzureDiagnostics (Batch 帳戶) |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
所有記錄
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
依 Batch 帳戶計數
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
| summarize count() by Resource
必要條件
若要與 Azure Batch 帳戶整合,請確定您有:
- 原則:為每個原則指派範圍指派的擁有者角色
廠商安裝指示
將您的 Azure Batch 帳戶診斷記錄連線到 Sentinel。
此連接器會使用 Azure 原則,將單一 Azure Batch 帳戶記錄串流設定套用至定義為範圍的執行個體集合。 請遵循下列指示,建立原則並將其套用至所有目前和未來的執行個體。 請注意,您可能已有此資源類型的使用中原則。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。