connettore bus di servizio di Azure per Microsoft Sentinel
bus di servizio di Azure è un broker di messaggi aziendale completamente gestito con code di messaggi e argomenti di pubblicazione-sottoscrizione (in uno spazio dei nomi). Questo connettore consente di trasmettere i log di diagnostica bus di servizio di Azure in Microsoft Sentinel, consentendo di monitorare continuamente l'attività.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | AzureDiagnostics (bus di servizio) |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Esempi di query
Tutti i log
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
Count By bus di servizio
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
| summarize count() by Resource
Prerequisiti
Per eseguire l'integrazione con bus di servizio di Azure assicurarsi di avere:
- Criterio: ruolo proprietario assegnato per ogni ambito di assegnazione dei criteri
Istruzioni di installazione fornitore
Connessione i log di diagnostica bus di servizio di Azure in Sentinel.
Questo connettore usa Criteri di Azure per applicare una singola configurazione di streaming di log bus di servizio di Azure a una raccolta di istanze, definita come ambito. Seguire le istruzioni seguenti per creare e applicare un criterio a tutte le istanze correnti e future. Si noti che potrebbe essere già disponibile un criterio attivo per questo tipo di risorsa.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.