соединитель База данных SQL Azure для Microsoft Sentinel

База данных SQL Azure — это полностью управляемое ядро СУБД, предоставляемое по модели "платформа как услуга" (PaaS), которое выполняет большую часть функций управления базой данных, например обновление, исправление, резервное копирование и мониторинг, не требуя участия пользователя. Этот соединитель позволяет передавать журналы аудита и диагностики баз данных SQL Azure в Microsoft Sentinel, что позволяет непрерывно отслеживать действия во всех экземплярах.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics SQLSecurityAuditEvents
SQLInsights
AutomaticTuning
QueryStoreWaitStatistics
ошибки
DatabaseWaitStatistics
Время ожидания
Blocks
Взаимоблокировки
Базовая
InstanceAndAppAdvanced
WorkloadManagement
DevOpsOperationsAudit
Поддержка правил сбора данных В настоящий момент не поддерживается
Поддерживается Корпорация Майкрософт

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.