Compartir a través de


Conector de Azure Stream Analytics para Microsoft Sentinel

Azure Stream Analytics es un motor de procesamiento de eventos complejo y de análisis en tiempo real que está diseñado para analizar y procesar grandes volúmenes de datos de streaming rápido para varios orígenes de manera simultánea. Este conector le permite transmitir los registros de diagnóstico del centro de Azure Stream Analytics a Microsoft Sentinel, lo que le permite supervisar continuamente la actividad.

Este contenido se genera automáticamente. En relación con los cambios, ponte en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics AzureDiagnostics (Stream Analytics)
Soporte de reglas de recopilación de datos No se admite actualmente.
Compatible con Microsoft Corporation

Ejemplos de consultas

Todos los registros

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.STREAMANALYTICS" 

Recuento por Stream Analytics

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.STREAMANALYTICS" 

| summarize count() by Resource

Requisitos previos

Para realizar la integración con Azure Stream Analytics, asegúrese de tener:

  • Directiva: rol de propietario asignado para cada ámbito de asignación de directiva

Instrucciones de instalación del proveedor

Conecte los registros de diagnóstico de Azure Stream Analytics a Sentinel.

Este conector usa Azure Policy para aplicar una única configuración de transmisión de registros de Azure Stream Analytics a una colección de instancias, definida como un ámbito. Siga las instrucciones siguientes para crear y aplicar una directiva a todas las instancias actuales y futuras. Es posible que ya tenga una directiva activa para este tipo de recurso.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.