适用于 Microsoft Sentinel 的 Azure Batch 帐户

Azure Batch 帐户是 Batch 服务中唯一标识的实体。 大多数 Batch 解决方案使用 Azure 存储来存储资源文件和输出文件,因此,每个批处理帐户通常与相应的存储帐户相关联。 使用此连接器可将 Azure Batch 帐户诊断日志流式传输到 Microsoft Sentinel 中,以便持续监视活动。 有关详细信息,请参阅 Microsoft Sentinel 文档

这是自动生成的内容。 有关更改,请联系解决方案提供商。

连接器属性

连接器属性 说明
Log Analytics 表 AzureDiagnostics(Batch 帐户)
数据收集规则支持 目前不支持
支持的服务 Microsoft Corporation

查询示例

所有日志

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.BATCH" 

按 Batch 帐户计数

AzureDiagnostics 

| where ResourceProvider == "MICROSOFT.BATCH" 

| summarize count() by Resource

先决条件

若要与 Azure Batch 帐户集成,请确保满足以下条件:

  • 策略:为每个策略分配范围分配的所有者角色

供应商安装说明

将 Azure Batch 帐户诊断日志连接到 Sentinel。

此连接器使用 Azure Policy 将单个 Azure Batch 帐户日志流式处理配置应用到定义为某个范围的实例集合。 按照以下说明创建策略并将其应用于所有当前和将来的实例。 注意,对于这种资源类型,你可能已有活动策略。