Condividi tramite


connettore bus di servizio di Azure per Microsoft Sentinel

bus di servizio di Azure è un broker di messaggi aziendale completamente gestito con code di messaggi e argomenti di pubblicazione-sottoscrizione (in uno spazio dei nomi). Questo connettore consente di trasmettere i log di diagnostica bus di servizio di Azure in Microsoft Sentinel, consentendo di monitorare continuamente l'attività.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics AzureDiagnostics (bus di servizio)
Supporto delle regole di raccolta dati Non è al momento supportato
Supportata da: Microsoft Corporation

Esempi di query

Tutti i log

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.SERVICEBUS" 

Count By bus di servizio

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.SERVICEBUS" 

| summarize count() by Resource

Prerequisiti

Per eseguire l'integrazione con bus di servizio di Azure assicurarsi di avere:

  • Criterio: ruolo proprietario assegnato per ogni ambito di assegnazione dei criteri

Istruzioni di installazione fornitore

Connessione i log di diagnostica bus di servizio di Azure in Sentinel.

Questo connettore usa Criteri di Azure per applicare una singola configurazione di streaming di log bus di servizio di Azure a una raccolta di istanze, definita come ambito. Seguire le istruzioni seguenti per creare e applicare un criterio a tutte le istanze correnti e future. Si noti che potrebbe essere già disponibile un criterio attivo per questo tipo di risorsa.

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.