Konektor Azure Stream Analytics untuk Microsoft Azure Sentinel
Azure Stream Analytics adalah analitik real time dan mesin pemrosesan peristiwa kompleks yang didesain untuk menganalisis dan memproses data aliran cepat bervolume tinggi dari berbagai sumber secara bersamaan. Konektor ini memungkinkan Anda melakukan streaming log diagnostik hub Azure Stream Analytics ke Microsoft Azure Sentinel, yang memungkinkan Anda untuk terus memantau aktivitas.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | AzureDiagnostics (Azure Stream Analytics) |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Kueri sampel
Semua log
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
Hitung Menurut Azure Stream Analytics
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
| summarize count() by Resource
Prasyarat
Untuk berintegrasi dengan Azure Stream Analytics, pastikan Anda memiliki:
- Kebijakan: peran pemilik yang ditetapkan untuk setiap cakupan penetapan kebijakan
Instruksi penginstalan vendor
Koneksi log diagnostik Azure Stream Analytics Anda ke Sentinel.
Konektor ini menggunakan Azure Policy untuk menerapkan satu konfigurasi streaming log Azure Stream Analytics ke kumpulan instans, yang didefinisikan sebagai cakupan. Ikuti instruksi di bawah ini untuk membuat dan menerapkan kebijakan ke semua instans saat ini dan yang akan datang. Perhatikan, Anda mungkin sudah memiliki kebijakan aktif untuk jenis sumber daya ini.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.