Conector de la cuenta de Azure Batch para Microsoft Sentinel
Una cuenta de Azure Batch es una entidad identificada de forma exclusiva en el servicio Batch. La mayoría de las soluciones de Batch usan Azure Storage para almacenar archivos de recursos y archivos de salida, por lo que cada cuenta de Batch suele estar asociada a una cuenta de almacenamiento correspondiente. Este conector le permite transmitir los registros de diagnóstico de la cuenta de Azure Batch a Microsoft Sentinel, lo que le permite supervisar continuamente la actividad. Para más información, consulte Documentación de Microsoft Sentinel.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | AzureDiagnostics (cuenta de Batch) |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Todos los registros
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
Recuento por cuentas de Batch
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
| summarize count() by Resource
Requisitos previos
Para realizar la integración con la cuenta de Azure Batch, asegúrese de que tiene lo siguiente:
- Directiva: rol de propietario asignado para cada ámbito de asignación de directiva
Instrucciones de instalación del proveedor
Conecte los registros de diagnóstico de la cuenta de Azure Batch a Sentinel.
Este conector usa Azure Policy para aplicar una única configuración de streaming de registro de cuenta de Azure Batch a una colección de instancias, que se define como un ámbito. Siga las instrucciones siguientes para crear y aplicar una directiva a todas las instancias actuales y futuras. Es posible que ya tenga una directiva activa para este tipo de recurso.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.