Conector do Azure Data Lake Storage Gen1 para Microsoft Sentinel
O Azure Data Lake Storage Gen1 é um repositório de hiperescala em toda a empresa para cargas de trabalho analíticas de big data. O Azure Data Lake permite que você capture dados de qualquer tamanho, tipo e velocidade de ingestão em um único lugar para análises operacionais e exploratórias. Esse conector permite transmitir os logs de diagnóstico do Azure Data Lake Storage Gen1 ao Microsoft Sentinel, para você monitorar as atividades continuamente. Para obter mais informações, confira a Documentação do Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AzureDiagnostics (Data Lake Storage Gen1) |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Todos os logs
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.DATALAKESTORE"
Contagem por Data Lake Storage
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.DATALAKESTORE"
| summarize count() by Resource
Pré-requisitos
Para fazer a integração com o Azure Data Lake Storage Gen1, verifique se você tem:
- Política: função de proprietário atribuída para cada escopo de atribuição de política
Instruções de instalação do fornecedor
Conecte os logs de diagnóstico do Azure Data Lake Storage Gen1 ao Microsoft Sentinel.
Este conector usa o Azure Policy para aplicar uma só configuração de streaming de log do Azure Data Lake Storage Gen1 a uma coleção de instâncias, definida como um escopo. Siga as instruções abaixo para criar e aplicar uma política a todas as instâncias atuais e futuras. Observe que talvez você já tenha uma política ativa para esse tipo de recurso.
Próximas etapas
Para obter mais informações, confira a solução relacionada no Azure Marketplace.