適用於 Microsoft Sentinel 的 Azure 認知搜尋連接器
Azure 認知搜尋是一項雲端搜尋服務,其可為開發人員提供基礎結構、API 和工具,以在 Web、行動和企業應用程式中的私人、異質內容上建置一個豐富的搜尋體驗。 此連接器可讓您將 Azure 認知搜尋診斷記錄串流至 Microsoft Sentinel,讓您持續監視活動。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | AzureDiagnostics (認知搜尋) |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
所有記錄
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
透過認知搜尋進行計數
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count() by Resource
必要條件
若要與 Azure 認知搜尋整合,請確定您擁有:
- 原則:為每個原則指派範圍指派的擁有者角色
廠商的安裝指示
將您的 Azure 認知搜尋診斷記錄連線到 Sentinel。
此連接器會使用 Azure 原則,將單一 Azure 認知搜尋記錄串流設定套用至定義為範圍的執行個體集合。 請遵循下列指示,建立原則並將其套用至所有目前和未來的執行個體。 請注意,您可能已有此資源類型的使用中原則。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。