Teilen über


Microsoft Purview-Connector (Vorschau) für Microsoft Sentinel

Stellen Sie eine Verbindung mit Microsoft Purview her, um die Datenempfindlichkeitsanreicherung von Microsoft Sentinel zu aktivieren. Datenklassifizierungs- und Vertraulichkeitsbezeichnungsprotokolle aus Microsoft Purview-Scans können über Arbeitsmappen, Analyseregeln und vieles mehr erfasst und visualisiert werden. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen AzureDiagnostics (PurviewDataSensitivityLogs)
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Microsoft Corporation

Abfragebeispiele

Dateien anzeigen, die eine bestimmte Klassifizierung enthalten (das Beispiel zeigt die Sozialversicherungsnummer)

PurviewDataSensitivityLogs

| where Classification has "Social Security Number"

Installationsanweisungen des Anbieters

Verbinden von Microsoft Purview mit Microsoft Sentinel

Navigieren Sie im Azure-Portal zu Ihrer Purview-Ressource.

  1. Suchen Sie in der Suchleiste nach Purview-Konten.
  2. Wählen Sie das spezifische Konto aus, das mit Sentinel eingerichtet werden soll.

In Ihrer Microsoft Purview-Ressource: 3. Wählen Sie Diagnoseeinstellungen aus. 4. Wählen Sie + Diagnoseeinstellung hinzufügen aus. 5. Auf dem Blatt Diagnoseeinstellung:

  • Wählen Sie für die Protokollkategorie DataSensitivityLogEvent aus.
  • Wählen Sie An Log Analytics senden aus.
  • Wählen Sie den Protokollzielarbeitsbereich aus. Dies sollte derselbe Arbeitsbereich sein, der von Microsoft Sentinel verwendet wird.
  • Klicken Sie auf Speichern.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.