موصل Azure Event Hub ل Microsoft Sentinel
مراكز أحداث Azure عبارة عن نظام أساسي لنقل البيانات الضخمة وخدمة استيعاب الأحداث. ويمكن أن تتلقى ملايين الأحداث في الثانية ومعالجتها. يتيح لك هذا الموصل دفق سجلات تشخيص Azure Event Hub إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | AzureDiagnostics (مركز الأحداث) |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
كافة السجلات
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
العد حسب مراكز الأحداث
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| summarize count() by Resource
المتطلبات الأساسية
للتكامل مع Azure Event Hub تأكد من أن لديك:
- النهج: دور المالك المعين لكل نطاق تعيين نهج
إرشادات تثبيت المورد
الاتصال سجلات تشخيص Azure Event Hub في Sentinel.
يستخدم هذا الموصل نهج Azure لتطبيق تكوين تدفق سجل Azure Event Hub واحد على مجموعة من المثيلات، المعرفة كنطاق. اتبع الإرشادات أدناه لإنشاء نهج وتطبيقه على جميع المثيلات الحالية والمستقبلية. ملاحظة، قد يكون لديك بالفعل نهج نشط لنوع المورد هذا.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.