Соединитель Azure Logic Apps для Microsoft Sentinel
Azure Logic Apps — это облачная платформа для создания и запуска автоматизированных рабочих процессов, которые интегрируют приложения, данные, службы и системы. Этот соединитель позволяет передавать журналы Azure Logic Apps диагностика в Microsoft Sentinel, что позволяет непрерывно отслеживать действия.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | AzureDiagnostics (Logic Apps) |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
Все журналы
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
Подсчет по рабочим процессам
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.LOGIC"
| summarize count() by resource_workflowName_s
Необходимые компоненты
Чтобы интегрироваться с Azure Logic Apps, убедитесь, что у вас есть:
- Политика: роль владельца, назначенная для каждого назначения политики область
Инструкции по установке поставщика
Подключение журналы Logic Apps диагностика в Sentinel.
Этот соединитель использует Политика Azure для применения одной конфигурации потоковой передачи журналов Azure Logic Apps к коллекции экземпляров, определенных как область. Следуйте приведенным ниже инструкциям, чтобы создать и применить политику ко всем текущим и будущим экземплярам. Обратите внимание, что у вас уже может быть активная политика для этого типа ресурса.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.