Konektor Microsoft Purview (Preview) pro Microsoft Sentinel
Připojení do Microsoft Purview, aby bylo možné rozšířit citlivost dat služby Microsoft Sentinel. Protokoly klasifikace dat a popisků citlivosti z kontrol Microsoft Purview je možné ingestovat a vizualizovat prostřednictvím sešitů, analytických pravidel a dalších. Další informace najdete v dokumentaci k Microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | AzureDiagnostics (PurviewDataSensitivityLogs) |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Zobrazení souborů obsahujících konkrétní klasifikaci (příklad ukazuje číslo sociálního pojištění)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Pokyny k instalaci dodavatele
Připojení Microsoft Purview do Microsoft Sentinelu
Na webu Azure Portal přejděte k prostředku Purview:
- Na panelu hledání vyhledejte účty Purview.
- Vyberte konkrétní účet, který chcete nastavit ve službě Sentinel.
Uvnitř prostředku Microsoft Purview: 3. Vyberte Diagnostické Nastavení. 4. Vyberte + Přidat nastavení diagnostiky. 5. V okně Nastavení diagnostiky:
- Vyberte kategorii protokolu jako DataSensitivityLogEvent.
- Vyberte Odeslat do Log Analytics.
- Zvolte cílový pracovní prostor protokolu. Měl by to být stejný pracovní prostor, který používá Microsoft Sentinel.
- Klikněte na Uložit.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.