соединитель учетной записи пакетная служба Azure для Microsoft Sentinel
пакетная служба Azure Учетная запись — это уникально определяемая сущность в пакетной службе. Для хранения файлов ресурсов и выходных файлов большинство решений Пакетной службы используют службы хранилища Azure, поэтому каждая учетная запись пакетной службы обычно связывается с соответствующей учетной записью хранения. Этот соединитель позволяет выполнять потоковую передачу пакетная служба Azure учетной записи диагностика журналов в Microsoft Sentinel, что позволяет непрерывно отслеживать действия. Дополнительные сведения см. в документации по Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | AzureDiagnostics (учетная запись пакетной службы) |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
Все журналы
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
Подсчет по учетным записям пакетной службы
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
| summarize count() by Resource
Необходимые компоненты
Чтобы интегрироваться с учетной записью пакетная служба Azure, убедитесь, что у вас есть:
- Политика: роль владельца, назначенная для каждого назначения политики область
Инструкции по установке поставщика
Подключение учетные записи пакетная служба Azure диагностика в Sentinel.
Этот соединитель использует Политика Azure для применения одной конфигурации потоковой передачи журнала пакетная служба Azure учетной записи к коллекции экземпляров, определенной как область. Следуйте приведенным ниже инструкциям, чтобы создать и применить политику ко всем текущим и будущим экземплярам. Обратите внимание, что у вас уже может быть активная политика для этого типа ресурса.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.