Azure Batch-fiók összekötő a Microsoft Sentinelhez
Az Azure Batch-fiók egy egyedileg azonosított entitás a Batch szolgáltatásban. A Legtöbb Batch-megoldás az Azure Storage-t használja erőforrásfájlok és kimeneti fájlok tárolására, így minden Batch-fiók általában egy megfelelő tárfiókhoz van társítva. Ezzel az összekötővel streamelheti az Azure Batch-fiók diagnosztikai naplóit a Microsoft Sentinelbe, így folyamatosan figyelheti a tevékenységeket. További információt a Microsoft Sentinel dokumentációjában talál.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | AzureDiagnostics (Batch-fiók) |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Minden napló
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
Batch-fiókok száma
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
| summarize count() by Resource
Előfeltételek
Az Azure Batch-fiókkal való integrációhoz győződjön meg arról, hogy rendelkezik a következőkkel:
- Szabályzat: tulajdonosi szerepkör hozzárendelve az egyes szabályzat-hozzárendelési hatókörökhöz
Szállító telepítési útmutatója
Csatlakozás Azure Batch-fiók diagnosztikai naplóit a Sentinelbe.
Ez az összekötő az Azure Policy használatával egyetlen Azure Batch-fiók naplóstreamelési konfigurációját alkalmazza egy példánygyűjteményre, amely hatókörként van definiálva. Az alábbi utasításokat követve hozzon létre és alkalmazzon szabályzatot az összes jelenlegi és jövőbeli példányra. Előfordulhat, hogy már rendelkezik aktív szabályzattal ehhez az erőforrástípushoz.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.