موصل ناقل خدمة Azure ل Microsoft Sentinel
يعبر ناقل خدمة Azure عن وسيط رسائل مؤسسة مدارة بالكامل مع قوائم انتظار الرسائل وموضوعات النشر والاشتراك (في مساحة الاسم). يتيح لك هذا الموصل دفق سجلات تشخيص ناقل خدمة Azure إلى Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | AzureDiagnostics (ناقل خدمة Microsoft Azure) |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
كافة السجلات
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
العد حسب ناقل خدمة Microsoft Azure
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
| summarize count() by Resource
المتطلبات الأساسية
للتكامل مع ناقل خدمة Azure تأكد من أن لديك:
- النهج: دور المالك المعين لكل نطاق تعيين نهج
إرشادات تثبيت المورد
قم بتوصيل سجلات تشخيص ناقل خدمة Azure في Sentinel.
يستخدم هذا الموصل نهج Azure لتطبيق تكوين تدفق سجل ناقل خدمة Azure واحد على مجموعة من المثيلات، المعرفة كنطاق. اتبع الإرشادات أدناه لإنشاء نهج وتطبيقه على جميع المثيلات الحالية والمستقبلية. ملاحظة، قد يكون لديك بالفعل نهج نشط لنوع المورد هذا.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.