موصل Azure Logic Apps ل Microsoft Sentinel
Azure Logic Apps عبارة عن نظام أساسي قائم على السحابة لإنشاء وتشغيل مهام سير العمل المؤتمتة التي تدمج تطبيقاتك وبياناتك وخدماتك وأنظمتك. يتيح لك هذا الموصل دفق سجلات تشخيص Azure Logic Apps إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | AzureDiagnostics (Logic Apps) |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
كافة السجلات
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
العدد حسب مهام سير العمل
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
| summarize count() by resource_workflowName_s
المتطلبات الأساسية
للتكامل مع Azure Logic Apps تأكد من أن لديك:
- النهج: دور المالك المعين لكل نطاق تعيين نهج
إرشادات تثبيت المورد
قم بتوصيل سجلات تشخيص Logic Apps الخاصة بك في Sentinel.
يستخدم هذا الموصل نهج Azure لتطبيق تكوين تدفق سجل Azure Logic Apps واحد على مجموعة من المثيلات، المعرفة كنطاق. اتبع الإرشادات أدناه لإنشاء نهج وتطبيقه على جميع المثيلات الحالية والمستقبلية. ملاحظة، قد يكون لديك بالفعل نهج نشط لنوع المورد هذا.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.