Conector do Hub de Eventos do Azure para Microsoft Sentinel
Os Hubs de Eventos do Azure são uma plataforma de streaming de Big Data e um serviço de ingestão de eventos. Ele pode receber e processar milhões de eventos por segundo. Esse conector permite transmitir os logs de diagnóstico do Hub de Eventos do Azure para o Microsoft Sentinel, para você monitorar as atividades continuamente.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AzureDiagnostics (Hub de Eventos) |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Todos os logs
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
Contagem por Hubs de Eventos
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.EVENTHUB"
| summarize count() by Resource
Pré-requisitos
Para fazer a integração com o Hub de Eventos do Azure, verifique se você tem:
- Política: função de proprietário atribuída para cada escopo de atribuição de política
Instruções de instalação do fornecedor
Conecte os logs de diagnóstico do Hub de Eventos do Azure ao Sentinel.
Esse conector usa o Azure Policy para aplicar uma só configuração de streaming de log do Hub de Eventos do Azure a uma coleção de instâncias, definida como um escopo. Siga as instruções abaixo para criar e aplicar uma política a todas as instâncias atuais e futuras. Observe que talvez você já tenha uma política ativa para esse tipo de recurso.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.