Connecteur Recherche cognitive Azure pour Microsoft Sentinel
Recherche cognitive Azure est un service de recherche cloud qui offre aux développeurs une infrastructure, des API et des outils permettant d’élaborer une expérience de recherche riche, sur du contenu privé et hétérogène, dans les applications web, mobiles et d’entreprise. Ce connecteur vous permet de diffuser en continu vos journaux de diagnostic Recherche cognitive Azure dans Microsoft Sentinel, ce qui vous permet de superviser en continu l’activité.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | AzureDiagnostics (Recherche cognitive) |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Tous les journaux d’activité
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
Décompte par Recherche cognitive
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count() by Resource
Prérequis
Pour intégrer Recherche cognitive Azure, vérifiez que vous avez :
- Stratégie : rôle propriétaire attribué pour chaque étendue d’attribution de stratégie
Instructions d’installation du fournisseur
Connectez vos journaux de diagnostics Recherche cognitive Azure à Sentinel.
Ce connecteur utilise Azure Policy pour appliquer une configuration unique de streaming de journaux Recherche cognitive Azure à une collection d’instances, définie en tant qu’étendue. Suivez les instructions ci-dessous pour créer et appliquer une stratégie à toutes les instances actuelles et futures. Notez que vous avez peut-être déjà une stratégie active pour ce type de ressource.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.