Azure Cognitive Search-connector voor Microsoft Sentinel
Azure Cognitive Search is een cloudzoekservice die ontwikkelaars infrastructuur, API's en hulpprogramma's biedt voor het bouwen van een uitgebreide zoekervaring ten opzichte van privé-, heterogene inhoud in web-, mobiele en bedrijfstoepassingen. Met deze connector kunt u uw diagnostische logboeken van Azure Cognitive Search streamen naar Microsoft Sentinel, zodat u continu activiteiten kunt bewaken.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | AzureDiagnostics (Cognitive Search) |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Alle logboeken
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
Count By Cognitive Search
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count() by Resource
Vereisten
Zorg ervoor dat u het volgende hebt om te integreren met Azure Cognitive Search:
- Beleid: rol van eigenaar toegewezen voor elk beleidstoewijzingsbereik
Installatie-instructies van leverancier
Verbinding maken uw diagnostische logboeken van Azure Cognitive Search in Sentinel.
Deze connector maakt gebruik van Azure Policy om één Azure Cognitive Search-configuratie voor logboekstreaming toe te passen op een verzameling exemplaren, gedefinieerd als een bereik. Volg de onderstaande instructies om een beleid te maken en toe te passen op alle huidige en toekomstige exemplaren. Mogelijk hebt u al een actief beleid voor dit resourcetype.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.