Partilhar via


Conector de Aplicativos Lógicos do Azure para Microsoft Sentinel

As Aplicações Lógicas do Azure são uma plataforma baseada na nuvem para criar e executar fluxos de trabalho automatizados que integram as suas aplicações, dados, serviços e sistemas. Este conector permite-lhe transmitir os seus registos de diagnóstico das Aplicações Lógicas do Azure para o Microsoft Sentinel, permitindo-lhe monitorizar continuamente a atividade.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics AzureDiagnostics (Aplicativos lógicos)
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Corporação Microsoft

Exemplos de consulta

Todos os registos

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.LOGIC" 

Contagem por fluxos de trabalho

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.LOGIC" 

| summarize count() by resource_workflowName_s

Pré-requisitos

Para integrar com as Aplicações Lógicas do Azure, certifique-se de que tem:

  • Política: função de proprietário atribuída para cada escopo de atribuição de política

Instruções de instalação do fornecedor

Conecte seus logs de diagnóstico do Logic Apps ao Sentinel.

Esse conector usa a Política do Azure para aplicar uma única configuração de streaming de log dos Aplicativos Lógicos do Azure a uma coleção de instâncias, definida como um escopo. Siga as instruções abaixo para criar e aplicar uma política a todas as instâncias atuais e futuras. Observe que talvez você já tenha uma política ativa para esse tipo de recurso.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.