Conector de Azure Logic Apps para Microsoft Sentinel
Azure Logic Apps es una plataforma basada en la nube para crear y ejecutar flujos de trabajo automatizados que integren sus aplicaciones, datos, servicios y sistemas. Este conector le permite transmitir los registros de diagnóstico de Azure Logic Apps a Microsoft Sentinel, lo que le permite supervisar continuamente la actividad.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | AzureDiagnostics (Logic Apps) |
Soporte de reglas de recopilación de datos | No se admite actualmente. |
Compatible con | Microsoft Corporation |
Ejemplos de consultas
Todos los registros
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
Recuento por flujos de trabajo
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
| summarize count() by resource_workflowName_s
Requisitos previos
Para realizar la integración con Azure Logic Apps, asegúrese de que tiene lo siguiente:
- Directiva: rol de propietario asignado para cada ámbito de asignación de directiva
Instrucciones de instalación del proveedor
Conecte los registros de diagnóstico de Logic Apps a Sentinel.
Este conector usa Azure Policy para aplicar una única configuración de streaming de registro de Azure Logic Apps a una colección de instancias, definida como un ámbito. Siga las instrucciones siguientes para crear y aplicar una directiva a todas las instancias actuales y futuras. Es posible que ya tenga una directiva activa para este tipo de recurso.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.