適用於 Microsoft Sentinel 的 Azure 服務匯流排 連接器
Azure 服務匯流排 是完全受控的企業訊息代理程式,其中包含消息佇列和發佈-訂閱主題(在命名空間中)。 此連接器可讓您將 Azure 服務匯流排 診斷記錄串流至 Microsoft Sentinel,讓您能夠持續監視活動。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | AzureDiagnostics (服務匯流排) |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
所有記錄
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
依 服務匯流排 計數
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
| summarize count() by Resource
必要條件
若要與 Azure 服務匯流排 整合,請確定您有:
- 原則:為每個原則指派範圍指派的擁有者角色
廠商安裝指示
連線 Azure 服務匯流排 診斷記錄到 Sentinel。
此連接器會使用 Azure 原則,將單一 Azure 服務匯流排 記錄串流組態套用至定義為範圍的實例集合。 請遵循下列指示,建立原則並將其套用至所有目前和未來的實例。 請注意,您可能已經有此資源類型的使用中原則。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。