Conector de Azure Service Bus para Microsoft Sentinel
Azure Service Bus es un agente de mensajes empresarial totalmente administrado que incluye colas de mensajes y temas que se pueden publicar y a los que es posible suscribirse (en un espacio de nombres). Este conector le permite transmitir los registros de diagnóstico de Azure Service Bus a Microsoft Sentinel, lo que le permite supervisar continuamente la actividad.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | AzureDiagnostics (Service Bus) |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Todos los registros
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
Recuento por Service Bus
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
| summarize count() by Resource
Requisitos previos
Para realizar la integración con Azure Service Bus asegúrese de que tiene lo siguiente:
- Directiva: rol de propietario asignado para cada ámbito de asignación de directiva
Instrucciones de instalación del proveedor
Conecte los registros de diagnóstico de Azure Service Bus a Sentinel.
Este conector usa Azure Policy para aplicar una única configuración de streaming de registro de Azure Service Bus a una colección de instancias, definida como un ámbito. Siga las instrucciones siguientes para crear y aplicar una directiva a todas las instancias actuales y futuras. Es posible que ya tenga una directiva activa para este tipo de recurso.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.