Azure Event Hub-összekötő a Microsoft Sentinelhez
Az Azure Event Hubs egy big data streamelési platform és eseménybetöltési szolgáltatás. Másodpercenként több millió eseményt képes fogadni és feldolgozni. Ezzel az összekötővel streamelheti az Azure Event Hub diagnosztikai naplóit a Microsoft Sentinelbe, így folyamatosan figyelheti a tevékenységeket.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | AzureDiagnostics (Event Hub) |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Minden napló
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
Count By Event Hubs
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| summarize count() by Resource
Előfeltételek
Az Azure Event Hubbal való integrációhoz győződjön meg arról, hogy rendelkezik a következőkkel:
- Szabályzat: tulajdonosi szerepkör hozzárendelve az egyes szabályzat-hozzárendelési hatókörökhöz
Szállító telepítési útmutatója
az Azure Event Hub diagnosztikai naplóinak Csatlakozás a Sentinelbe.
Ez az összekötő az Azure Policy használatával egyetlen Azure Event Hub-naplóstreamelési konfigurációt alkalmaz egy példánygyűjteményre, amely hatókörként van definiálva. Az alábbi utasításokat követve hozzon létre és alkalmazzon szabályzatot az összes jelenlegi és jövőbeli példányra. Előfordulhat, hogy már rendelkezik aktív szabályzattal ehhez az erőforrástípushoz.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.