Konektor Azure Bus Layanan untuk Microsoft Azure Sentinel
Microsoft Azure Service Bus adalah broker pesan perusahaan terkelola penuh dengan antrean pesan dan topik terbit-berlangganan (di kumpulan nama XML). Konektor ini memungkinkan Anda mengalirkan log diagnostik Azure Bus Layanan ke Microsoft Azure Sentinel, memungkinkan Anda untuk terus memantau aktivitas.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | AzureDiagnostics (Bus Layanan) |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Kueri sampel
Semua log
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
Hitung Menurut Bus Layanan
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
| summarize count() by Resource
Prasyarat
Untuk berintegrasi dengan Azure Bus Layanan pastikan Anda memiliki:
- Kebijakan: peran pemilik yang ditetapkan untuk setiap cakupan penetapan kebijakan
Instruksi penginstalan vendor
Koneksi log diagnostik Azure Bus Layanan Anda ke Sentinel.
Konektor ini menggunakan Azure Policy untuk menerapkan satu konfigurasi streaming log Azure Bus Layanan ke kumpulan instans, yang didefinisikan sebagai cakupan. Ikuti instruksi di bawah ini untuk membuat dan menerapkan kebijakan ke semua instans saat ini dan yang akan datang. Perhatikan, Anda mungkin sudah memiliki kebijakan aktif untuk jenis sumber daya ini.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk