適用於 Microsoft Sentinel 的 Azure Batch 帳戶連接器
Azure Batch 帳戶是 Batch 服務內唯一識別的實體。 大部分的 Batch 解決方案都會使用 Azure 儲存體 來儲存資源文件和輸出檔案,因此每個 Batch 帳戶通常都會與對應的記憶體帳戶相關聯。 此連接器可讓您將 Azure Batch 帳戶診斷記錄串流至 Microsoft Sentinel,讓您持續監視活動。 如需詳細資訊,請參閱 Microsoft Sentinel 檔。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | AzureDiagnostics (Batch 帳戶) |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
所有記錄
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
依 Batch 帳戶計數
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
| summarize count() by Resource
必要條件
若要與 Azure Batch 帳戶整合,請確定您有:
- 原則:為每個原則指派範圍指派的擁有者角色
廠商安裝指示
連線 Azure Batch 帳戶診斷記錄到 Sentinel。
此連接器會使用 Azure 原則,將單一 Azure Batch 帳戶記錄串流組態套用至定義為範圍的實例集合。 請遵循下列指示,建立原則並將其套用至所有目前和未來的實例。 請注意,您可能已經有此資源類型的使用中原則。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。