Connecteur Microsoft Purview (préversion) pour Microsoft Sentinel
Connectez-vous à Microsoft Purview pour activer l’enrichissement de la sensibilité des données de Microsoft Sentinel. Les journaux de classification des données et d’étiquettes de confidentialité des analyses Microsoft Purview peuvent être ingérés et visualisés via des classeurs, des règles analytiques, etc. Pour plus d’informations, consultez la documentation Microsoft Sentinel.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | AzureDiagnostics (PurviewDataSensitivityLogs) |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Afficher les fichiers qui contiennent une classification spécifique (par exemple, le numéro de sécurité sociale)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Instructions d’installation du fournisseur
Connecter Microsoft Purview à Microsoft Sentinel
Accédez à votre ressource Azure Purview dans le portail Azure :
- Dans la barre de recherche, recherchez comptes Purview.
- Sélectionnez le compte spécifique que vous souhaitez configurer avec Sentinel.
Dans votre ressource Microsoft Purview : 3. Sélectionnez Paramètres de diagnostic. 4. Sélectionnez + Ajouter un paramètre de diagnostic. 5. Dans le panneau Paramètre de diagnostic :
- Sélectionnez la catégorie de journal DataSensitivityLogEvent.
- Sélectionnez Envoyer à Log Analytics.
- Choisissez l’espace de travail de destination du journal. Il doit s’agir du même espace de travail que celui utilisé par Microsoft Sentinel.
- Cliquez sur Enregistrer.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.