Conector do Hub de Eventos do Azure para Microsoft Sentinel
Os Hubs de Eventos do Azure são uma plataforma de streaming de big data e um serviço de ingestão de eventos. Pode receber e processar milhões de eventos por segundo. Esse conector permite que você transmita seus logs de diagnóstico do Hub de Eventos do Azure para o Microsoft Sentinel, permitindo que você monitore continuamente a atividade.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AzureDiagnostics (Hub de Eventos) |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Todos os registos
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
Contagem por Hubs de Eventos
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| summarize count() by Resource
Pré-requisitos
Para integrar com o Hub de Eventos do Azure, certifique-se de:
- Política: função de proprietário atribuída para cada escopo de atribuição de política
Instruções de instalação do fornecedor
Conecte seus logs de diagnóstico do Hub de Eventos do Azure ao Sentinel.
Esse conector usa a Política do Azure para aplicar uma única configuração de streaming de log do Hub de Eventos do Azure a uma coleção de instâncias, definida como um escopo. Siga as instruções abaixo para criar e aplicar uma política a todas as instâncias atuais e futuras. Observe que talvez você já tenha uma política ativa para esse tipo de recurso.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.