Łącznik usługi Azure Cognitive Search dla usługi Microsoft Sentinel
Azure Cognitive Search to usługa wyszukiwania w chmurze, która zapewnia deweloperom infrastrukturę, interfejsy API i narzędzia do tworzenia rozbudowanego środowiska wyszukiwania w prywatnej, heterogenicznej zawartości w internecie, aplikacjach mobilnych i aplikacjach dla przedsiębiorstw. Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych usługi Azure Cognitive Search do usługi Microsoft Sentinel, co pozwala na ciągłe monitorowanie aktywności.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | AzureDiagnostics (Cognitive Search) |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Wszystkie dzienniki
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
Liczba według wyszukiwania poznawczego
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count() by Resource
Wymagania wstępne
Aby zintegrować usługę Azure Cognitive Search, upewnij się, że:
- Zasady: rola właściciela przypisana dla każdego zakresu przypisania zasad
Instrukcje instalacji dostawcy
Połącz dzienniki diagnostyczne usługi Azure Cognitive Search z usługą Sentinel.
Ten łącznik używa usługi Azure Policy do zastosowania pojedynczej konfiguracji przesyłania strumieniowego dziennika usługi Azure Cognitive Search do kolekcji wystąpień zdefiniowanych jako zakres. Postępuj zgodnie z poniższymi instrukcjami, aby utworzyć i zastosować zasady do wszystkich bieżących i przyszłych wystąpień. Pamiętaj, że dla tego typu zasobu mogą już istnieć aktywne zasady.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.