Conector do Azure Cognitive Search para Microsoft Sentinel
O Azure Cognitive Search é um serviço de pesquisa em nuvem que oferece aos desenvolvedores a infraestrutura, as APIs e as ferramentas para criar uma experiência de pesquisa avançada de conteúdo privado e heterogêneo em aplicativos Web, móveis e empresariais. Esse conector permite transmitir os logs de diagnóstico do Azure Cognitive Search ao Microsoft Sentinel, para você monitorar as atividades continuamente.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AzureDiagnostics (Cognitive Search) |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Todos os logs
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
Contagem por Pesquisa Cognitiva
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count() by Resource
Pré-requisitos
Para fazer a integração com o Azure Cognitive Search verifique se você tem:
- Política: função de proprietário atribuída para cada escopo de atribuição de política
Instruções de instalação do fornecedor
Conecte os logs de diagnóstico do Azure Cognitive Search ao Microsoft Sentinel.
Esse conector usa o Azure Policy para aplicar uma só configuração de streaming de log do Azure Cognitive Search a uma coleção de instâncias, definidas como um escopo. Siga as instruções abaixo para criar e aplicar uma política a todas as instâncias atuais e futuras. Observe que talvez você já tenha uma política ativa para esse tipo de recurso.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.