Conector do Hub de Eventos do Azure para Microsoft Sentinel
Os Hubs de Eventos do Azure são uma plataforma de streaming de big data e um serviço de ingestão de eventos. Pode receber e processar milhões de eventos por segundo. Esse conector permite que você transmita seus logs de diagnóstico do Hub de Eventos do Azure para o Microsoft Sentinel, permitindo que você monitore continuamente a atividade.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | AzureDiagnostics (Hub de Eventos) |
Suporte a regras de coleta de dados | Não é suportado atualmente |
Apoiado por | Corporação Microsoft |
Todos os registos
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
Contagem por Hubs de Eventos
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| summarize count() by Resource
Para integrar com o Hub de Eventos do Azure, certifique-se de:
- Política: função de proprietário atribuída para cada escopo de atribuição de política
Conecte seus logs de diagnóstico do Hub de Eventos do Azure ao Sentinel.
Esse conector usa a Política do Azure para aplicar uma única configuração de streaming de log do Hub de Eventos do Azure a uma coleção de instâncias, definida como um escopo. Siga as instruções abaixo para criar e aplicar uma política a todas as instâncias atuais e futuras. Observe que talvez você já tenha uma política ativa para esse tipo de recurso.
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.