Connecteur de compte Azure Batch pour Microsoft Sentinel
Un compte Azure Batch est une entité identifiée de façon unique au sein du service Batch. La plupart des solutions Batch utilisent le stockage Azure pour stocker des fichiers de ressources et des fichiers de sortie. Par conséquent, chaque compte Batch est généralement associé à un compte de stockage correspondant. Ce connecteur vous permet de diffuser en continu vos journaux de diagnostic de compte Azure Batch dans Microsoft Sentinel, afin de pouvoir surveiller en continu l’activité. Pour plus d’informations, consultez la documentation Microsoft Sentinel.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | AzureDiagnostics (compte Batch) |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Tous les journaux d’activité
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
Compter par compte Batch
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
| summarize count() by Resource
Prérequis
Pour intégrer un compte Azure Batch, vérifiez que vous avez :
- Stratégie : rôle propriétaire attribué pour chaque étendue d’attribution de stratégie
Instructions d’installation du fournisseur
Connectez vos journaux de diagnostic de compte Azure Batch à Sentinel.
Ce connecteur utilise Azure Policy pour appliquer une configuration unique de streaming de journaux de compte Azure Batch à une collection d’instances, définie en tant qu’étendue. Suivez les instructions ci-dessous pour créer et appliquer une stratégie à toutes les instances actuelles et futures. Notez que vous avez peut-être déjà une stratégie active pour ce type de ressource.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.