Connettore Microsoft Purview (anteprima) per Microsoft Sentinel
Connettersi a Microsoft Purview per abilitare l'arricchimento della riservatezza dei dati di Microsoft Sentinel. I log delle etichette di classificazione e riservatezza dei dati dalle analisi di Microsoft Purview possono essere inseriti e visualizzati tramite cartelle di lavoro, regole analitiche e altro ancora. Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Attributi del connettore
Attributo del connettore | Descrizione |
---|---|
Tabelle log Analytics | AzureDiagnostics (PurviewDataSensitivityLogs) |
Supporto delle regole di raccolta dati | Attualmente non supportato |
Supportato da | Microsoft Corporation |
Esempi di query
Visualizzare i file che contengono una classificazione specifica (ad esempio mostra il numero di sicurezza sociale)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Istruzioni per l'installazione del fornitore
Connettere Microsoft Purview a Microsoft Sentinel
All'interno del portale di Azure passare alla risorsa Purview:
- Nella barra di ricerca cercare gli account Purview.
- Selezionare l'account specifico da configurare con Sentinel.
All'interno della risorsa Microsoft Purview: 3. Selezionare Impostazioni di diagnostica. 4. Selezionare + Aggiungi impostazione di diagnostica. 5. Nel pannello Impostazione di diagnostica :
- Selezionare la categoria di log come DataSensitivityLogEvent.
- Selezionare Invia a Log Analytics.
- Scegliere l'area di lavoro di destinazione log. Questa deve essere la stessa area di lavoro usata da Microsoft Sentinel.
- Fare clic su Salva.
Passaggi successivi
Per altre informazioni, passare alla soluzione correlata nel Azure Marketplace.