Azure Stream Analytics-összekötő a Microsoft Sentinelhez
Az Azure Stream Analytics egy valós idejű elemzési és összetett eseményfeldolgozó motor, amely több forrásból származó nagy mennyiségű gyors streamelési adat egyidejű elemzésére és feldolgozására szolgál. Ezzel az összekötővel streamelheti az Azure Stream Analytics-központ diagnosztikai naplóit a Microsoft Sentinelbe, így folyamatosan figyelheti a tevékenységeket.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | AzureDiagnostics (Stream Analytics) |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Minden napló
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
Számlálás Stream Analytics szerint
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
| summarize count() by Resource
Előfeltételek
Az Azure Stream Analyticsbe való integráláshoz győződjön meg arról, hogy rendelkezik a következőkkel:
- Szabályzat: tulajdonosi szerepkör hozzárendelve az egyes szabályzat-hozzárendelési hatókörökhöz
Szállító telepítési útmutatója
Csatlakozás Az Azure Stream Analytics diagnosztikai naplóit a Sentinelbe.
Ez az összekötő az Azure Policy használatával egyetlen Azure Stream Analytics-naplóstreamelési konfigurációt alkalmaz egy példánygyűjteményre, amely hatókörként van definiálva. Az alábbi utasításokat követve hozzon létre és alkalmazzon szabályzatot az összes jelenlegi és jövőbeli példányra. Előfordulhat, hogy már rendelkezik aktív szabályzattal ehhez az erőforrástípushoz.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.