موصل Azure Stream Analytics ل Microsoft Sentinel
Azure Stream Analytics عبارة عن تحليلات في الوقت الفعلي ومحرك معالجة أحداث معقد مصمم لتحليل ومعالجة كميات كبيرة من بيانات التدفق السريع من مصادر متعددة في وقت واحد. يتيح لك هذا الموصل دفق سجلات تشخيص مركز Azure Stream Analytics إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | AzureDiagnostics (Stream Analytics) |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
كافة السجلات
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
العد حسب Stream Analytics
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
| summarize count() by Resource
المتطلبات الأساسية
للتكامل مع Azure Stream Analytics تأكد من أن لديك:
- النهج: دور المالك المعين لكل نطاق تعيين نهج
إرشادات تثبيت المورد
الاتصال سجلات تشخيص Azure Stream Analytics في Sentinel.
يستخدم هذا الموصل نهج Azure لتطبيق تكوين تدفق سجل Azure Stream Analytics واحد على مجموعة من المثيلات، المعرفة كنطاق. اتبع الإرشادات أدناه لإنشاء نهج وتطبيقه على جميع المثيلات الحالية والمستقبلية. ملاحظة، قد يكون لديك بالفعل نهج نشط لنوع المورد هذا.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.