Microsoft Purview-Connector (Vorschau) für Microsoft Sentinel
Stellen Sie eine Verbindung mit Microsoft Purview her, um die Datenempfindlichkeitsanreicherung von Microsoft Sentinel zu aktivieren. Datenklassifizierungs- und Vertraulichkeitsbezeichnungsprotokolle aus Microsoft Purview-Scans können über Arbeitsmappen, Analyseregeln und vieles mehr erfasst und visualisiert werden. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | AzureDiagnostics (PurviewDataSensitivityLogs) |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Dateien anzeigen, die eine bestimmte Klassifizierung enthalten (das Beispiel zeigt die Sozialversicherungsnummer)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Installationsanweisungen des Anbieters
Verbinden von Microsoft Purview mit Microsoft Sentinel
Navigieren Sie im Azure-Portal zu Ihrer Purview-Ressource.
- Suchen Sie in der Suchleiste nach Purview-Konten.
- Wählen Sie das spezifische Konto aus, das mit Sentinel eingerichtet werden soll.
In Ihrer Microsoft Purview-Ressource: 3. Wählen Sie Diagnoseeinstellungen aus. 4. Wählen Sie + Diagnoseeinstellung hinzufügen aus. 5. Auf dem Blatt Diagnoseeinstellung:
- Wählen Sie für die Protokollkategorie DataSensitivityLogEvent aus.
- Wählen Sie An Log Analytics senden aus.
- Wählen Sie den Protokollzielarbeitsbereich aus. Dies sollte derselbe Arbeitsbereich sein, der von Microsoft Sentinel verwendet wird.
- Klicken Sie auf Speichern.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.