Konektor služby Azure Cognitive Search pro Microsoft Sentinel
Azure Cognitive Search je cloudová vyhledávací služba, která vývojářům poskytuje infrastrukturu, rozhraní API a nástroje pro vytváření bohatého vyhledávacího prostředí nad soukromým, heterogenním obsahem ve webových, mobilních a podnikových aplikacích. Tento konektor umožňuje streamovat diagnostické protokoly služby Azure Cognitive Search do Microsoft Sentinelu, což vám umožní nepřetržitě monitorovat aktivity.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | AzureDiagnostics (Cognitive Search) |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Všechny protokoly
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
Count By Cognitive Search
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count() by Resource
Požadavky
Pokud chcete provést integraci se službou Azure Cognitive Search, ujistěte se, že máte:
- Zásada: Role vlastníka přiřazená pro každý obor přiřazení zásad
Pokyny k instalaci dodavatele
Připojení diagnostické protokoly služby Azure Cognitive Search do služby Sentinel.
Tento konektor používá Azure Policy k použití jedné konfigurace streamování protokolů služby Azure Cognitive Search na kolekci instancí definovaných jako obor. Postupujte podle následujících pokynů a vytvořte a použijte zásadu pro všechny aktuální a budoucí instance. Poznámka: Pro tento typ prostředku už možná máte aktivní zásadu.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.