Connettore hub eventi di Azure per Microsoft Sentinel
Hub eventi di Azure è una piattaforma di streaming di Big Data e un servizio di inserimento di eventi. È in grado di ricevere ed elaborare milioni di eventi al secondo. Questo connettore consente di trasmettere i log di diagnostica dell'hub eventi di Azure in Microsoft Sentinel, consentendo di monitorare continuamente l'attività.
Attributi del connettore
| Attributo del connettore | Descrizione |
|---|---|
| Tabelle log Analytics | AzureDiagnostics (Hub eventi) |
| Supporto delle regole di raccolta dati | Attualmente non supportato |
| Supportato da | Microsoft Corporation |
Esempi di query
Tutti i log
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
Conteggio per hub eventi
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| summarize count() by Resource
Prerequisiti
Per integrare l'hub eventi di Azure, assicurarsi di avere:
- Criterio: ruolo proprietario assegnato per ogni ambito di assegnazione dei criteri
Istruzioni per l'installazione del fornitore
Connettere i log di diagnostica dell'hub eventi di Azure in Sentinel.
Questo connettore usa Criteri di Azure per applicare una singola configurazione di log-streaming dell'hub eventi di Azure a una raccolta di istanze, definita come ambito. Seguire le istruzioni seguenti per creare e applicare un criterio a tutte le istanze correnti e future. Nota, potrebbe essere già disponibile un criterio attivo per questo tipo di risorsa.
Passaggi successivi
Per altre informazioni, passare alla soluzione correlata nel Azure Marketplace.