Conector de Aplicativos Lógicos do Azure para Microsoft Sentinel
As Aplicações Lógicas do Azure são uma plataforma baseada na nuvem para criar e executar fluxos de trabalho automatizados que integram as suas aplicações, dados, serviços e sistemas. Este conector permite-lhe transmitir os seus registos de diagnóstico das Aplicações Lógicas do Azure para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AzureDiagnostics (Aplicativos lógicos) |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Todos os registos
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
Contagem por fluxos de trabalho
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
| summarize count() by resource_workflowName_s
Pré-requisitos
Para integrar com as Aplicações Lógicas do Azure, certifique-se de que tem:
- Política: função de proprietário atribuída para cada escopo de atribuição de política
Instruções de instalação do fornecedor
Conecte seus logs de diagnóstico do Logic Apps ao Sentinel.
Esse conector usa a Política do Azure para aplicar uma única configuração de streaming de log dos Aplicativos Lógicos do Azure a uma coleção de instâncias, definida como um escopo. Siga as instruções abaixo para criar e aplicar uma política a todas as instâncias atuais e futuras. Observe que talvez você já tenha uma política ativa para esse tipo de recurso.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.