connettore Ricerca cognitiva di Azure per Microsoft Sentinel
Ricerca cognitiva di Azure è un servizio di ricerca cloud che offre agli sviluppatori l'infrastruttura, le API e gli strumenti per creare un'esperienza di ricerca avanzata su contenuti privati, eterogenei nelle applicazioni Web, per dispositivi mobili e aziendali. Questo connettore consente di trasmettere i log di diagnostica Ricerca cognitiva di Azure in Microsoft Sentinel, consentendo di monitorare continuamente l'attività.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | AzureDiagnostics (Ricerca cognitiva) |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Esempi di query
Tutti i log
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
Conteggio per ricerca cognitiva
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count() by Resource
Prerequisiti
Per eseguire l'integrazione con Ricerca cognitiva di Azure assicurarsi di disporre di:
- Criterio: ruolo proprietario assegnato per ogni ambito di assegnazione dei criteri
Istruzioni per l’installazione di Vendor
Connettere i log di diagnostica Ricerca cognitiva di Azure in Sentinel.
Questo connettore usa Criteri di Azure per applicare una singola configurazione di streaming di log Ricerca cognitiva di Azure a una raccolta di istanze, definita come ambito. Seguire le istruzioni seguenti per creare e applicare un criterio a tutte le istanze correnti e future. Si noti che potrebbe essere già disponibile un criterio attivo per questo tipo di risorsa.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.