Conector Azure Cognitive Search para Microsoft Sentinel
Azure Cognitive Search es un servicio de búsqueda en la nube que proporciona a los desarrolladores la infraestructura, las API y herramientas necesarias para crear una experiencia de búsqueda de datos enriquecida en un contenido privado y heterogéneo en aplicaciones web, para dispositivos móviles y para empresas. Este conector le permite transmitir los registros de diagnóstico de Azure Cognitive Search a Microsoft Sentinel, lo que le permite supervisar continuamente la actividad.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | AzureDiagnostics (Cognitive Search) |
Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
Compatible con | Microsoft Corporation |
Ejemplos de consultas
Todos los registros
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
Recuento por Cognitive Search
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count() by Resource
Requisitos previos
Para realizar la integración de Azure Cognitive Search asegúrese de que tiene lo siguiente:
- Directiva: rol de propietario asignado para cada ámbito de asignación de directiva
Instrucciones de instalación del proveedor
Conecte los registros de diagnóstico de Azure Cognitive Search a Sentinel.
Este conector usa Azure Policy para aplicar una única configuración de streaming de registro de Azure Cognitive Search a una colección de instancias, definida como un ámbito. Siga las instrucciones siguientes para crear y aplicar una directiva a todas las instancias actuales y futuras. Es posible que ya tenga una directiva activa para este tipo de recurso.
Pasos siguientes
Para obtener más información, vaya a la solución correspondiente en Azure Marketplace.