Connettore Microsoft Purview (anteprima) per Microsoft Sentinel
Connessione a Microsoft Purview per abilitare l'arricchimento della riservatezza dei dati di Microsoft Sentinel. I log delle etichette di classificazione e riservatezza dei dati delle analisi di Microsoft Purview possono essere inseriti e visualizzati tramite cartelle di lavoro, regole analitiche e altro ancora. Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | AzureDiagnostics (PurviewDataSensitivityLogs) |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Esempi di query
Visualizzare i file che contengono una classificazione specifica (ad esempio mostra il numero di previdenza sociale)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Istruzioni di installazione fornitore
Connessione Microsoft Purview a Microsoft Sentinel
Nel portale di Azure passare alla risorsa Purview:
- Nella barra di ricerca cercare gli account Purview.
- Selezionare l'account specifico da configurare con Sentinel.
All'interno della risorsa Microsoft Purview: 3. Selezionare Diagnostica Impostazioni. 4. Selezionare + Aggiungi impostazione di diagnostica. 5. Nel pannello Impostazioni di diagnostica:
- Selezionare la categoria log come DataSensitivityLogEvent.
- Selezionare Invia a Log Analytics.
- Scegliere l'area di lavoro di destinazione log. Deve essere la stessa area di lavoro usata da Microsoft Sentinel.
- Fare clic su Salva.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.