Conector dos Aplicativos Lógicos do Azure para Microsoft Sentinel
Os Aplicativos Lógicos do Azure são uma plataforma baseada em nuvem usada para criar e executar fluxos de trabalho automatizados que integram aplicativos, dados, serviços e sistemas. Esse conector permite transmitir os logs de diagnóstico dos Aplicativos Lógicos do Azure para o Microsoft Sentinel, para você monitorar as atividades continuamente.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AzureDiagnostics (Aplicativos Lógicos) |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Todos os logs
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
Contagem por fluxos de trabalho
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
| summarize count() by resource_workflowName_s
Pré-requisitos
Para fazer a integração com os Aplicativos Lógicos do Azure, verifique se você tem:
- Política: função de proprietário atribuída para cada escopo de atribuição de política
Instruções de instalação do fornecedor
Conecte os logs de diagnóstico dos Aplicativos Lógicos ao Microsoft Sentinel.
Esse conector usa o Azure Policy para aplicar uma só configuração de streaming de log dos Aplicativos Lógicos do Azure a uma coleção de instâncias, definida como um escopo. Siga as instruções abaixo para criar e aplicar uma política a todas as instâncias atuais e futuras. Observe que talvez você já tenha uma política ativa para esse tipo de recurso.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.