Teilen über


Azure Stream Analytics-Connector für Microsoft Sentinel

Azure Stream Analytics ist eine Engine für Analysen in Echtzeit und die Verarbeitung komplexer Ereignisse, die entwickelt wurde, um große Mengen schneller Streamingdaten aus mehreren Quellen gleichzeitig zu analysieren und zu verarbeiten. Mit diesem Connector können Sie Azure Stream Analytics-Hub-Diagnoseprotokolle in Microsoft Sentinel streamen, um die Aktivitäten kontinuierlich überwachen zu können.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen AzureDiagnostics (Stream Analytics)
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Microsoft Corporation

Abfragebeispiele

Alle Protokolle

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.STREAMANALYTICS" 

Anzahl nach Stream Analytics

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.STREAMANALYTICS" 

| summarize count() by Resource

Voraussetzungen

Stellen Sie für die Integration in Azure Stream Analytics Folgendes sicher:

  • Richtlinie: Besitzerrolle,die jedem Richtlinienzuweisungsbereich zugewiesen ist

Installationsanweisungen des Anbieters

Verbinden Sie Ihre Azure Stream Analytics-Diagnoseprotokolle mit Sentinel.

Dieser Connector verwendet Azure Policy, um eine einzelne Konfiguration zum Azure Stream Analytics-Protokoll-Streaming auf eine Sammlung von Instanzen anzuwenden, die als Bereich definiert sind. Befolgen Sie die folgenden Anweisungen, um eine Richtlinie zu erstellen und auf alle aktuellen und zukünftigen Instanzen anzuwenden. Beachten Sie, dass Sie möglicherweise bereits über eine aktive Richtlinie für diesen Ressourcentyp verfügen.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.