Łącznik usługi Azure Stream Analytics dla usługi Microsoft Sentinel
Usługa Azure Stream Analytics to analityczny i złożony aparat przetwarzania zdarzeń w czasie rzeczywistym, który jest przeznaczony do analizowania i przetwarzania dużych ilości szybkich danych przesyłanych strumieniowo z wielu źródeł jednocześnie. Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych centrum usługi Azure Stream Analytics do usługi Microsoft Sentinel, co umożliwia ciągłe monitorowanie aktywności.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | AzureDiagnostics (Stream Analytics) |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Wszystkie dzienniki
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
Liczba według usługi Stream Analytics
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.STREAMANALYTICS"
| summarize count() by Resource
Wymagania wstępne
Aby zintegrować z usługą Azure Stream Analytics, upewnij się, że:
- Zasady: rola właściciela przypisana dla każdego zakresu przypisania zasad
Instrukcje instalacji dostawcy
Połączenie dzienniki diagnostyczne usługi Azure Stream Analytics do usługi Sentinel.
Ten łącznik używa usługi Azure Policy do zastosowania pojedynczej konfiguracji przesyłania strumieniowego dzienników usługi Azure Stream Analytics do kolekcji wystąpień zdefiniowanych jako zakres. Postępuj zgodnie z poniższymi instrukcjami, aby utworzyć i zastosować zasady do wszystkich bieżących i przyszłych wystąpień. Pamiętaj, że dla tego typu zasobu mogą już istnieć aktywne zasady.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.