适用于 Microsoft Sentinel 的 Azure Batch 帐户
Azure Batch 帐户是 Batch 服务中唯一标识的实体。 大多数 Batch 解决方案使用 Azure 存储来存储资源文件和输出文件,因此,每个批处理帐户通常与相应的存储帐户相关联。 使用此连接器可将 Azure Batch 帐户诊断日志流式传输到 Microsoft Sentinel 中,以便持续监视活动。 有关详细信息,请参阅 Microsoft Sentinel 文档。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | AzureDiagnostics(Batch 帐户) |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Microsoft Corporation |
查询示例
所有日志
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
按 Batch 帐户计数
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.BATCH"
| summarize count() by Resource
先决条件
若要与 Azure Batch 帐户集成,请确保满足以下条件:
- 策略:为每个策略分配范围分配的所有者角色
供应商安装说明
将 Azure Batch 帐户诊断日志连接到 Sentinel。
此连接器使用 Azure Policy 将单个 Azure Batch 帐户日志流式处理配置应用到定义为某个范围的实例集合。 按照以下说明创建策略并将其应用于所有当前和将来的实例。 注意,对于这种资源类型,你可能已有活动策略。