Microsoft Sentinel 用 Azure イベント ハブ コネクタ
Azure Event Hubs は、ビッグ データのストリーミング プラットフォームとなるイベント インジェスト サービスです。 1 秒間に何百万ものイベントを受信して処理することができます。 このコネクタを使用すると、Azure イベント ハブの診断ログを Microsoft Sentinel にストリーミングできます。これにより、アクティビティを継続的に監視できます。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | AzureDiagnostics (イベント ハブ) |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
すべてのログ
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
イベント ハブ別のカウント
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| summarize count() by Resource
前提条件
Azure イベント ハブと統合するには、次のことを確認してください。
- ポリシー: ポリシー割り当てスコープごとに割り当てられた所有者ロール
ベンダーのインストール手順
Azure イベント ハブの診断ログを Sentinel に接続します。
このコネクタでは、Azure Policy を使用して、単一のAzure イベント ハブのログストリーミング構成が、スコープとして定義されたインスタンスのコレクションに適用されます。 下の手順に従って、ポリシーを作成し、現在および将来のすべてのインスタンスに適用します。 このリソースの種類に対してアクティブなポリシーが既に存在する可能性があります。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。