次の方法で共有


Microsoft Sentinel 用 Azure Batch アカウント コネクタ

Azure Batch アカウントは、Batch サービス内で一意に識別されるエンティティです。 ほとんどの Batch ソリューションは、リソース ファイルと出力ファイルの格納に Azure Storage を使用するため、各 Batch アカウントは通常、対応するストレージ アカウントに関連付けられています。 このコネクタを使用すると、Azure Batch アカウントの診断ログを Microsoft Sentinel にストリーミングできます。これにより、アクティビティを継続的に監視できます。 詳細については、Microsoft Sentinel のドキュメントを参照してください。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル AzureDiagnostics (Batch アカウント)
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Microsoft Corporation

クエリのサンプル

すべてのログ

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.BATCH" 

Batch アカウント別のカウント

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.BATCH" 

| summarize count() by Resource

前提条件

Azure Batch アカウントと統合するには、次のことを確認してください。

  • ポリシー: ポリシー割り当てスコープごとに割り当てられた所有者ロール

ベンダーのインストール手順

Azure Batch アカウントの診断ログを Sentinel に接続します。

このコネクタでは、Azure Policy を使用して、単一の Azure Batch アカウントのログストリーミング構成が、スコープとして定義されたインスタンスのコレクションに適用されます。 下の手順に従って、ポリシーを作成し、現在および将来のすべてのインスタンスに適用します。 このリソースの種類に対してアクティブなポリシーが既に存在する可能性があります。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。