Azure Cognitive Search-Connector für Microsoft Sentinel
Azure Cognitive Search ist ein Cloudsuchdienst, der Entwicklern die Infrastruktur, APIs und Tools zum Erstellen umfangreicher Suchfunktionen für private, heterogene Inhalte in Web-, Mobil- und Unternehmensanwendungen bietet. Mit diesem Connector können Sie Azure Cognitive Search-Diagnoseprotokolle in Microsoft Sentinel streamen, um die Aktivitäten kontinuierlich überwachen zu können.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | AzureDiagnostics (Cognitive Search) |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Alle Protokolle
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
Anzahl nach Cognitive Search
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count() by Resource
Voraussetzungen
Stellen Sie für die Integration in Azure Cognitive Search Folgendes sicher:
- Richtlinie: Besitzerrolle,die jedem Richtlinienzuweisungsbereich zugewiesen ist
Installationsanweisungen des Anbieters
Verbinden Sie Ihre Azure Cognitive Search Diagnoseprotokolle mit Sentinel.
Dieser Connector verwendet Azure Policy, um eine einzelne Konfiguration zum Azure Cognitive Search-Protokollstreaming auf eine Sammlung von Instanzen anzuwenden, die als Bereich definiert sind. Befolgen Sie die folgenden Anweisungen, um eine Richtlinie zu erstellen und auf alle aktuellen und zukünftigen Instanzen anzuwenden. Beachten Sie, dass Sie möglicherweise bereits über eine aktive Richtlinie für diesen Ressourcentyp verfügen.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.