connettore Ricerca cognitiva di Azure per Microsoft Sentinel
Ricerca cognitiva di Azure è un servizio di ricerca cloud che offre agli sviluppatori l'infrastruttura, le API e gli strumenti per creare un'esperienza di ricerca avanzata su contenuti privati, eterogenei nelle applicazioni Web, per dispositivi mobili e aziendali. Questo connettore consente di trasmettere i log di diagnostica Ricerca cognitiva di Azure in Microsoft Sentinel, consentendo di monitorare continuamente l'attività.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | AzureDiagnostics (Ricerca cognitiva) |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Esempi di query
Tutti i log
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
Conteggio per ricerca cognitiva
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.SEARCH"
| summarize count() by Resource
Prerequisiti
Per eseguire l'integrazione con Ricerca cognitiva di Azure assicurarsi di disporre di:
- Criterio: ruolo proprietario assegnato per ogni ambito di assegnazione dei criteri
Istruzioni di installazione fornitore
Connessione i log di diagnostica Ricerca cognitiva di Azure in Sentinel.
Questo connettore usa Criteri di Azure per applicare una singola configurazione di streaming di log Ricerca cognitiva di Azure a una raccolta di istanze, definita come ambito. Seguire le istruzioni seguenti per creare e applicare un criterio a tutte le istanze correnti e future. Si noti che potrebbe essere già disponibile un criterio attivo per questo tipo di risorsa.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.