Microsoft Purview-Connector (Vorschau) für Microsoft Sentinel
Stellen Sie eine Verbindung mit Microsoft Purview her, um die Datenempfindlichkeitsanreicherung von Microsoft Sentinel zu aktivieren. Datenklassifizierungs- und Vertraulichkeitsbezeichnungsprotokolle aus Microsoft Purview-Scans können über Arbeitsmappen, Analyseregeln und vieles mehr erfasst und visualisiert werden. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.
Connector-Attribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | AzureDiagnostics (PurviewDataSensitivityLogs) |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Dateien anzeigen, die eine bestimmte Klassifizierung enthalten (das Beispiel zeigt die Sozialversicherungsnummer)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Installationsanweisungen des Anbieters
Verbinden von Microsoft Purview mit Microsoft Sentinel
Navigieren Sie im Azure-Portal zu Ihrer Purview-Ressource.
- Suchen Sie in der Suchleiste nach Purview-Konten.
- Wählen Sie das spezifische Konto aus, das mit Sentinel eingerichtet werden soll.
In Ihrer Microsoft Purview-Ressource: 3. Wählen Sie Diagnoseeinstellungen aus. 4. Wählen Sie + Diagnoseeinstellung hinzufügen aus. 5. Auf dem Blatt Diagnoseeinstellung:
- Wählen Sie für die Protokollkategorie DataSensitivityLogEvent aus.
- Wählen Sie An Log Analytics senden aus.
- Wählen Sie den Protokollzielarbeitsbereich aus. Dies sollte derselbe Arbeitsbereich sein, der von Microsoft Sentinel verwendet wird.
- Klicken Sie auf Speichern.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.