Azure Cognitive Search-anslutningsprogram för Microsoft Sentinel
Azure Cognitive Search är en molnsöktjänst som ger utvecklare infrastruktur, API:er och verktyg för att skapa en omfattande sökupplevelse över privat, heterogent innehåll i webb-, mobil- och företagsprogram. Med den här anslutningsappen kan du strömma dina Azure Cognitive Search-diagnostikloggar till Microsoft Sentinel, så att du kontinuerligt kan övervaka aktivitet.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | AzureDiagnostics (Cognitive Search) |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Exempel på frågor
Alla loggar
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
Räkna efter kognitiv sökning
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count() by Resource
Förutsättningar
Om du vill integrera med Azure Cognitive Search kontrollerar du att du har:
- Princip: ägarroll tilldelad för varje principtilldelningsomfång
Installationsanvisningar för leverantör
Anslut dina Azure Cognitive Search-diagnostikloggar i Sentinel.
Den här anslutningsappen använder Azure Policy för att tillämpa en enda Azure Cognitive Search-konfiguration för loggströmning på en samling instanser som definieras som ett omfång. Följ anvisningarna nedan för att skapa och tillämpa en princip på alla aktuella och framtida instanser. Observera att du kanske redan har en aktiv princip för den här resurstypen.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.