Microsoft Purview (előzetes verzió) összekötő a Microsoft Sentinelhez
Csatlakozás a Microsoft Purview-hoz a Microsoft Sentinel adatérzékenység-bővítésének engedélyezéséhez. A Microsoft Purview-vizsgálatokból származó adatbesorolási és bizalmassági címkenaplók munkafüzeteken, elemzési szabályokon és egyebeken keresztül betölthetők és vizualizálhatók. További információt a Microsoft Sentinel dokumentációjában talál.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | AzureDiagnostics (PurviewDataSensitivityLogs) |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Adott besorolást tartalmazó fájlok megtekintése (például társadalombiztosítási szám)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Szállító telepítési útmutatója
Csatlakozás Microsoft Purview-t a Microsoft Sentinelhez
Az Azure Portalon navigáljon a Purview-erőforráshoz:
- A keresősávon keresse meg a Purview-fiókokat.
- Válassza ki azt a fiókot, amelyet be szeretne állítani a Sentinelhez.
A Microsoft Purview-erőforráson belül: 3. Válassza a diagnosztikai Gépház. 4. Válassza a + Diagnosztikai beállítás hozzáadása lehetőséget. 5. A Diagnosztikai beállítás panelen:
- Válassza ki a naplókategóriát DataSensitivityLogEventként.
- Válassza a Küldés a Log Analyticsbe lehetőséget.
- Válassza ki a napló cél munkaterületét. Ennek a munkaterületnek a Microsoft Sentinel által használt munkaterületnek kell lennie.
- Kattintson a Mentés gombra.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.