Azure Batch-Kontoconnector für Microsoft Sentinel
Ein Azure Batch-Konto ist eine eindeutig identifizierte Entität innerhalb des Batch-Diensts. Die meisten Batch-Lösungen verwenden Azure Storage zum Speichern von Ressourcen- und Ausgabedateien, sodass jedes Batch-Konto normalerweise einem entsprechenden Speicherkonto zugeordnet ist. Mit diesem Connector können Sie Azure Batch-Kontodiagnoseprotokolle in Microsoft Sentinel streamen, um die Aktivitäten kontinuierlich überwachen zu können. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | AzureDiagnostics (Batch-Konto) |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Alle Protokolle
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
Anzahl nach Batch-Konten
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
| summarize count() by Resource
Voraussetzungen
Stellen Sie für die Integration in Azure Batch-Konto sicher, dass Folgendes vorhanden ist:
- Richtlinie: Besitzerrolle,die jedem Richtlinienzuweisungsbereich zugewiesen ist
Installationsanweisungen des Anbieters
Verbinden Sie die Diagnoseprotokolle Ihres Azure Batch-Kontos mit Sentinel.
Dieser Connector verwendet Azure Policy, um eine einzelne Konfiguration zum Azure Batch-Kontoprotokollstreaming auf eine Sammlung von Instanzen anzuwenden, die als Bereich definiert sind. Befolgen Sie die folgenden Anweisungen, um eine Richtlinie zu erstellen und auf alle aktuellen und zukünftigen Instanzen anzuwenden. Beachten Sie, dass Sie möglicherweise bereits über eine aktive Richtlinie für diesen Ressourcentyp verfügen.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.