Konektor Azure Logic Apps untuk Microsoft Azure Sentinel
Azure Logic Apps adalah platform berbasis cloud untuk membuat dan menjalankan alur kerja otomatis yang mengintegrasikan aplikasi, data, layanan, dan sistem Anda. Konektor ini memungkinkan Anda mengalirkan log diagnostik Azure Logic Apps ke Microsoft Azure Sentinel, memungkinkan Anda untuk terus memantau aktivitas.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | AzureDiagnostics (Logic Apps) |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Kueri sampel
Semua log
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
Hitung Menurut Alur Kerja
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
| summarize count() by resource_workflowName_s
Prasyarat
Untuk berintegrasi dengan Azure Logic Apps, pastikan Anda memiliki:
- Kebijakan: peran pemilik yang ditetapkan untuk setiap cakupan penetapan kebijakan
Instruksi penginstalan vendor
Sambungkan log diagnostik Logic Apps Anda ke Sentinel.
Konektor ini menggunakan Azure Policy untuk menerapkan satu konfigurasi streaming log Azure Logic Apps ke kumpulan instans, yang didefinisikan sebagai cakupan. Ikuti instruksi di bawah ini untuk membuat dan menerapkan kebijakan ke semua instans saat ini dan yang akan datang. Perhatikan, Anda mungkin sudah memiliki kebijakan aktif untuk jenis sumber daya ini.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.