Azure Logic Apps-összekötő a Microsoft Sentinelhez
Az Azure Logic Apps egy felhőalapú platform olyan automatizált munkafolyamatok létrehozására és futtatására, amelyek integrálják az alkalmazásokat, az adatokat, a szolgáltatásokat és a rendszereket. Ezzel az összekötővel streamelheti az Azure Logic Apps diagnosztikai naplóit a Microsoft Sentinelbe, így folyamatosan figyelheti a tevékenységeket.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | AzureDiagnostics (Logic Apps) |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Minden napló
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
Munkafolyamatok száma
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
| summarize count() by resource_workflowName_s
Előfeltételek
Az Azure Logic Appsbe való integráláshoz győződjön meg arról, hogy rendelkezik a következőkkel:
- Szabályzat: tulajdonosi szerepkör hozzárendelve az egyes szabályzat-hozzárendelési hatókörökhöz
Szállító telepítési útmutatója
Csatlakozás a Logic Apps diagnosztikai naplóit a Sentinelbe.
Ez az összekötő az Azure Policy használatával egyetlen Azure Logic Apps-naplóstreamelési konfigurációt alkalmaz egy példánygyűjteményre, amely hatókörként van definiálva. Az alábbi utasításokat követve hozzon létre és alkalmazzon szabályzatot az összes jelenlegi és jövőbeli példányra. Előfordulhat, hogy már rendelkezik aktív szabályzattal ehhez az erőforrástípushoz.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.