Microsoft Sentinel 用 Azure Logic Apps コネクタ
Azure Logic Apps は、アプリ、データ、サービス、およびシステムを統合する自動化された "ワークフロー" を作成および実行するためのクラウドベースのプラットフォームです。 このコネクタを使用すると、Azure Logic Apps の診断ログを Microsoft Sentinel にストリーミングできるため、アクティビティを継続的に監視できます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | AzureDiagnostics (Logic Apps) |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
すべてのログ
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
ワークフロー別のカウント
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
| summarize count() by resource_workflowName_s
前提条件
Azure Logic Apps と統合するには、次があることを確認してください。
- ポリシー: ポリシー割り当てスコープごとに割り当てられた所有者ロール
ベンダーのインストール手順
Logic Apps 診断ログを Sentinel に接続します。
このコネクタは、Azure Policy を使用して、スコープとして定義されたインスタンスのコレクションに単一の Azure Logic Apps ログ ストリーミング構成を適用します。 下の手順に従って、ポリシーを作成し、現在および将来のすべてのインスタンスに適用します。 このリソースの種類に対してアクティブなポリシーが既に存在する可能性があります。
次の手順
詳細については、Azure Marketplace の関連ソリューションを参照してください。