Conector Barramento de Serviço do Azure para Microsoft Sentinel
O Barramento de Serviço do Azure é um agente de mensagens empresarial totalmente gerenciado com filas de mensagens e tópicos de publicação/assinatura, (em um namespace). Esse conector permite transmitir logs de diagnóstico do Barramento de Serviço do Azure para o Microsoft Sentinel para que você monitore as atividades de forma permanente.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AzureDiagnostics (Barramento de Serviço) |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Todos os logs
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
Contagem por Barramento de Serviço
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SERVICEBUS"
| summarize count() by Resource
Pré-requisitos
Para integrar com o Barramento de Serviço do Azure, verifique se você tem:
- Política: função de proprietário atribuída a cada escopo de atribuição de política.
Instruções de instalação do fornecedor
Conecte logs de diagnósticos do Barramento de Serviço do Azure ao Sentinel.
Esse conector usa o Azure Policy para aplicar uma única configuração de streaming de log do Barramento de Serviço do Azure a uma coleção de instâncias, definida como um escopo. Siga as instruções abaixo para criar e aplicar uma política a todas as instâncias atuais e futuras. Observe que talvez você já tenha uma política habilitada para esse tipo de recurso.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.