Övervaka hälsotillståndet för dina dataanslutningsappar med den här Microsoft Sentinel-arbetsboken

  • Artikel
  • 2 minuter för att läsa

Anteckning

Azure Sentinel heter nu Microsoft Sentinel och vi kommer att uppdatera dessa sidor under de kommande veckorna. Läs mer om de senaste säkerhetsförbättringarna från Microsoft.

Arbetsboken Hälsoövervakning av dataanslutningsappar gör att du kan hålla reda på dina dataanslutningsappars hälsa, anslutningar och prestanda inifrån Microsoft Sentinel. Arbetsboken innehåller ytterligare övervakare, identifierar avvikelser och ger insikter om arbetsytans datainmatningsstatus. Du kan använda arbetsbokens logik för att övervaka den allmänna hälsan för indata och skapa anpassade vyer och regelbaserade aviseringar.

Använda arbetsboken för hälsoövervakning

  1. Från Microsoft Sentinel-portalen väljer du Arbetsböckermenyn Hothantering.

  2. I galleriet Arbetsböcker anger du hälsa i sökfältet och väljer Hälsoövervakning av datainsamling bland resultaten.

  3. Välj Visa mall för att använda arbetsboken som den är, eller välj Spara för att skapa en redigerbar kopia av arbetsboken. När kopian har skapats väljer du Visa sparad arbetsbok.

  4. När du är i arbetsboken väljer du först den prenumeration och arbetsyta som du vill visa och definierar sedan TimeRange för att filtrera data efter dina behov. Använd växlingsknappen Visa hjälp för att visa en förklaring på plats av arbetsboken.

    data connector health monitoring workbook landing page (Arbetsbokens landningssida för hälsoövervakning av dataanslutning)

Det finns tre flikar i den här arbetsboken:

  1. Fliken Översikt visar den allmänna statusen för datainmatning på den valda arbetsytan: volymmått, EPS-priser och tiden som den senaste loggen togs emot.

  2. Fliken Avvikelser i datainsamling hjälper dig att identifiera avvikelser i datainsamlingsprocessen, efter tabell och datakälla. Varje flik visar avvikelser för en viss tabell (fliken Allmänt innehåller en samling tabeller). Avvikelserna beräknas med hjälp av series_decompose_anomalies()-funktionen som returnerar en avvikelsepoäng. Läs mer om den här funktionen. Ange följande parametrar för funktionen som ska utvärderas:

    • AnomaliesTimeRange: Den här tidväljaren gäller endast för vyn för datainsamlingsavvikelser.

    • SampleInterval: Det tidsintervall som data samplas inom. Avvikelsepoängen beräknas endast för det sista intervallets data.

    • PositiveAlertThreshold: Det här värdet definierar tröskelvärdet för positiv avvikelsepoäng. Den accepterar decimalvärden.

    • NegativeAlertThreshold: Det här värdet definierar tröskelvärdet för negativ avvikelsepoäng. Den accepterar decimalvärden.

      data connector health monitoring workbook anomalies page (dataanslutningens hälsoövervakning av arbetsbokavvikelser)

  3. Fliken Agentinformation visar information om hälsotillståndet för De Log Analytics-agenter som är installerade på olika datorer, oavsett om det är en virtuell Azure-dator, en annan virtuell dator i molnet, en lokal virtuell dator eller en fysisk dator. Du kan övervaka följande:

    • Systemplats

    • Pulsslagsstatus och svarstid

    • Tillgängligt minne och diskutrymme

    • Agentåtgärder

    I det här avsnittet måste du välja fliken som beskriver datorernas miljö: välj fliken Azure-hanterade datorer om du bara vill visa de Azure Arc hanterade datorerna. Välj fliken Alla datorer för att visa både hanterade och icke-Azure-datorer med Log Analytics-agenten installerad.

    data connector health monitoring workbook agent info page (informationssida om dataanslutningshälsa för arbetsboksagent)

Nästa steg

Lär dig att publicera dina data till Microsoft Sentinel,ansluta datakälloroch få insyn i dina data och potentiella hot.