Conector Azure Event Hubs para Microsoft Sentinel
Azure Event Hubs es una plataforma de streaming de macrodatos y un servicio de ingesta de eventos. Puede recibir y procesar millones de eventos por segundo. Este conector le permite transmitir los registros de diagnóstico de Azure Event Hubs a Microsoft Sentinel, lo que le permite supervisar continuamente la actividad.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | AzureDiagnostics (Event Hubs) |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Todos los registros
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
Recuento por Event Hubs
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| summarize count() by Resource
Requisitos previos
Para realizar la integración con Azure Event Hubs, asegúrese de que tiene lo siguiente:
- Directiva: rol de propietario asignado para cada ámbito de asignación de directiva
Instrucciones de instalación del proveedor
Conecte los registros de diagnóstico de Azure Event Hubs a Sentinel.
Este conector usa Azure Policy para aplicar una única configuración de streaming de registro de Azure Event Hubs a una colección de instancias, definida como un ámbito. Siga las instrucciones siguientes para crear y aplicar una directiva a todas las instancias actuales y futuras. Es posible que ya tenga una directiva activa para este tipo de recurso.
Pasos siguientes
Para obtener más información, vaya a la solución correspondiente en Azure Marketplace.