connettore Azure Data Lake Storage Gen1 per Microsoft Sentinel
Azure Data Lake Storage Gen1 è un repository su vasta scala a livello aziendale per carichi di lavoro di analisi di Big Data. Azure Data Lake consente di acquisire dati di qualsiasi dimensione, tipo e velocità di inserimento in un'unica posizione per le analisi esplorative e operative. Questo connettore consente di trasmettere i log di diagnostica di Azure Data Lake Storage Gen1 in Microsoft Sentinel, consentendo di monitorare continuamente l'attività. Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Attributi del connettore
Attributo del connettore | Descrizione |
---|---|
Tabelle di Log Analytics | AzureDiagnostics (Data Lake Storage Gen1) |
Supporto delle regole di raccolta dati | Attualmente non supportato |
Supportato da | Microsoft Corporation |
Esempi di query
Tutti i log
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.DATALAKESTORE"
Count By Data Lake Storage
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.DATALAKESTORE"
| summarize count() by Resource
Prerequisiti
Per eseguire l'integrazione con Azure Data Lake Storage Gen1, assicurarsi di avere:
- Criteri: ruolo proprietario assegnato per ogni ambito di assegnazione dei criteri
Istruzioni di installazione fornitore
Connettere i log di diagnostica di Azure Data Lake Storage Gen1 a Sentinel.
Questo connettore usa Criteri di Azure per applicare una singola configurazione di flusso di log di Azure Data Lake Storage Gen1 a una raccolta di istanze, definita come ambito. Seguire le istruzioni seguenti per creare e applicare un criterio a tutte le istanze correnti e future. Si noti che potrebbe essere già disponibile un criterio attivo per questo tipo di risorsa.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata nel Azure Marketplace.