Microsoft Sentinel 用 Azure Batch アカウント コネクタ
Azure Batch アカウントは、Batch サービス内で一意に識別されるエンティティです。 ほとんどの Batch ソリューションは、リソース ファイルと出力ファイルの格納に Azure Storage を使用するため、各 Batch アカウントは通常、対応するストレージ アカウントに関連付けられています。 このコネクタを使用すると、Azure Batch アカウントの診断ログを Microsoft Sentinel にストリーミングできます。これにより、アクティビティを継続的に監視できます。 詳細については、Microsoft Sentinel のドキュメントを参照してください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | AzureDiagnostics (Batch アカウント) |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
すべてのログ
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
Batch アカウント別のカウント
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
| summarize count() by Resource
前提条件
Azure Batch アカウントと統合するには、次のことを確認してください。
- ポリシー: ポリシー割り当てスコープごとに割り当てられた所有者ロール
ベンダーのインストール手順
Azure Batch アカウントの診断ログを Sentinel に接続します。
このコネクタでは、Azure Policy を使用して、単一の Azure Batch アカウントのログストリーミング構成が、スコープとして定義されたインスタンスのコレクションに適用されます。 下の手順に従って、ポリシーを作成し、現在および将来のすべてのインスタンスに適用します。 このリソースの種類に対してアクティブなポリシーが既に存在する可能性があります。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。