Connecteur Azure Service Bus pour Microsoft Sentinel
Azure Service Bus est un répartiteur de messages d’entreprise complètement managé, avec des files d’attente de messages et des rubriques de publication/d’abonnement (dans un espace de noms). Ce connecteur vous permet de diffuser en streaming vos journaux de diagnostic Azure Service Bus dans Microsoft Sentinel, ce qui vous permet de superviser en continu l’activité.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | AzureDiagnostics (Service Bus) |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Tous les journaux d’activité
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
Décompte par Service Bus
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
| summarize count() by Resource
Prérequis
Pour intégrer Azure Service Bus vérifiez que vous disposez de ce qui suit :
- Stratégie : rôle propriétaire attribué pour chaque étendue d’attribution de stratégie
Instructions d’installation du fournisseur
Connectez vos journaux de diagnostics Azure Service Bus à Sentinel.
Ce connecteur utilise Azure Policy pour appliquer une configuration unique de streaming de journaux Azure Service Bus à une collection d’instances, définie en tant qu’étendue. Suivez les instructions ci-dessous pour créer et appliquer une stratégie à toutes les instances actuelles et futures. Notez que vous avez peut-être déjà une stratégie active pour ce type de ressource.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.