Azure Logic Apps-Connector für Microsoft Sentinel
Bei Azure Logic Apps handelt es sich um eine Cloud-Plattform zur Automatisierung von Workflows, die Apps, Daten, Dienste und Systeme mit wenig bis gar keinem Code integrieren. Mit diesem Connector können Sie Azure Logic Apps-Diagnoseprotokolle in Microsoft Sentinel streamen, um die Aktivitäten kontinuierlich überwachen zu können.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | AzureDiagnostics (Logic Apps) |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Alle Protokolle
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
Anzahl nach Workflows
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
| summarize count() by resource_workflowName_s
Voraussetzungen
Stellen Sie für die Integration in Azure Logic Apps sicher, dass Folgendes vorhanden ist:
- Richtlinie: Besitzerrolle,die jedem Richtlinienzuweisungsbereich zugewiesen ist
Installationsanweisungen des Anbieters
Verbinden Sie Ihre Logic Apps-Diagnoseprotokolle mit Sentinel.
Dieser Connector verwendet Azure Policy, um eine einzelne Konfiguration zum Azure Logic Apps-Protokollstreaming auf eine Sammlung von Instanzen anzuwenden, die als Bereich definiert sind. Befolgen Sie die folgenden Anweisungen, um eine Richtlinie zu erstellen und auf alle aktuellen und zukünftigen Instanzen anzuwenden. Beachten Sie, dass Sie möglicherweise bereits über eine aktive Richtlinie für diesen Ressourcentyp verfügen.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.