Azure Sentinel et Azure Log Analytics intègrent par défaut des moyens de suivre l’usage et le coût des données. Néanmoins, il n’est pas si facile de savoir quelle table du workspace sont les plus volumineuses.
Clive Watson (MSFT) a publié un workbook permettant de suivre les tables, les types d’événements et le coût. Vous pouvez voir aussi la lentence, le nombre d'événements par seconde, le coût,
Pour l’installer :
- Copier le workbook au format RAW
- Se connecter dans Azure Sentinel
- Ouvrir le Workspace
- Ouvrez Workbooks
- Cliquez sur Add workbook
- Cliquez sur Edit
- Cliquez sur l’icone </>
- Validez que vous utilisez le mode Gallery Template
- Coller le code
- Cliquez sur Done Editing
- Cliquez sur Save
Plus d’informations sur : Usage reporting for Azure Sentinel
