适用于 Microsoft Sentinel 的 Azure 活动连接器
Azure 活动日志是订阅日志,可便于用户深入了解 Azure 中发生的订阅级别事件,包括来自 Azure 资源管理器操作数据的事件、服务运行状况事件、对订阅中的资源执行的写入操作,以及在 Azure 中执行的活动的状态。 有关详细信息,请参阅 Microsoft Sentinel 文档。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | AzureActivity |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Microsoft Corporation |