Microsoft Sentinel 用Azure Service Bus コネクタ
Azure Service Bus は、メッセージ キューとパブリッシュとサブスクライブ トピックを (名前空間内に) 備えたフル マネージド エンタープライズ統合メッセージ ブローカーです。 このコネクタを使用すると、Azure Service Bus の診断ログを Microsoft Sentinel にストリーミングできます。これにより、アクティビティを継続的に監視できます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | AzureDiagnostics (Service Bus) |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
すべてのログ
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
Service Bus 別のカウント
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
| summarize count() by Resource
前提条件
Azure Service Bus と統合するには、必ず次の項目を用意します。
- ポリシー: ポリシー割り当てスコープごとに割り当てられた所有者ロール
ベンダーのインストール手順
Azure Service Bus の診断ログを Sentinel に接続します。
このコネクタでは、Azure Policy を使用して、単一の Azure Service Bus のログ ストリーミング構成が、スコープとして定義されたインスタンスのコレクションに適用されます。 下の手順に従って、ポリシーを作成し、現在および将来のすべてのインスタンスに適用します。 このリソースの種類に対してアクティブなポリシーが既に存在する可能性があります。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。