Azure Service Bus-összekötő a Microsoft Sentinelhez
Az Azure Service Bus egy teljes körűen felügyelt vállalati üzenetközvetítő üzenetsorokkal és közzétételi-feliratkozási témakörökkel (névtérben). Ezzel az összekötővel streamelheti az Azure Service Bus diagnosztikai naplóit a Microsoft Sentinelbe, így folyamatosan figyelheti a tevékenységeket.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
| Összekötő attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | AzureDiagnostics (Service Bus) |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Minden napló
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
Szám Service Bus szerint
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
| summarize count() by Resource
Előfeltételek
Az Azure Service Bus szolgáltatással való integrációhoz győződjön meg arról, hogy rendelkezik a következőkkel:
- Szabályzat: tulajdonosi szerepkör hozzárendelve az egyes szabályzat-hozzárendelési hatókörökhöz
Szállító telepítési útmutatója
Csatlakoztassa az Azure Service Bus diagnosztikai naplóit a Sentinelhez.
Ez az összekötő az Azure Policy használatával egyetlen Azure Service Bus-naplóstreamelési konfigurációt alkalmaz egy példánygyűjteményre, amely hatókörként van definiálva. Az alábbi utasításokat követve hozzon létre és alkalmazzon szabályzatot az összes jelenlegi és jövőbeli példányra. Előfordulhat, hogy már rendelkezik aktív szabályzattal ehhez az erőforrástípushoz.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.