connettore Azure Data Lake Storage Gen1 per Microsoft Sentinel
Azure Data Lake Storage Gen1 è un repository su vasta scala a livello aziendale per carichi di lavoro di analisi di Big Data. Azure Data Lake consente di acquisire dati di qualsiasi dimensione, tipo e velocità di inserimento in un'unica posizione per le analisi esplorative e operative. Questo connettore consente di trasmettere i log di diagnostica di Azure Data Lake Storage Gen1 in Microsoft Sentinel, consentendo di monitorare continuamente l'attività. Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Attributi del connettore
| Attributo del connettore | Descrizione |
|---|---|
| Tabelle di Log Analytics | AzureDiagnostics (Data Lake Storage Gen1) |
| Supporto delle regole di raccolta dati | Attualmente non supportato |
| Supportato da | Microsoft Corporation |
Esempi di query
Tutti i log
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.DATALAKESTORE"
Count By Data Lake Storage
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.DATALAKESTORE"
| summarize count() by Resource
Prerequisiti
Per eseguire l'integrazione con Azure Data Lake Storage Gen1, assicurarsi di avere:
- Criteri: ruolo proprietario assegnato per ogni ambito di assegnazione dei criteri
Istruzioni di installazione fornitore
Connettere i log di diagnostica di Azure Data Lake Storage Gen1 a Sentinel.
Questo connettore usa Criteri di Azure per applicare una singola configurazione di flusso di log di Azure Data Lake Storage Gen1 a una raccolta di istanze, definita come ambito. Seguire le istruzioni seguenti per creare e applicare un criterio a tutte le istanze correnti e future. Si noti che potrebbe essere già disponibile un criterio attivo per questo tipo di risorsa.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata nel Azure Marketplace.