Łącznik usługi Microsoft Purview (wersja zapoznawcza) dla usługi Microsoft Sentinel
Połączenie do usługi Microsoft Purview, aby umożliwić wzbogacanie poufności danych usługi Microsoft Sentinel. Dzienniki klasyfikacji danych i etykiet poufności ze skanowania usługi Microsoft Purview można pozyskiwać i wizualizować za pomocą skoroszytów, reguł analitycznych i nie tylko. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | AzureDiagnostics (PurviewDataSensitivityLogs) |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Wyświetlanie plików zawierających określoną klasyfikację (na przykład pokazuje numer ubezpieczenia społecznego)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Instrukcje instalacji dostawcy
Połączenie microsoft Purview do usługi Microsoft Sentinel
W witrynie Azure Portal przejdź do zasobu usługi Purview:
- Na pasku wyszukiwania wyszukaj konta usługi Purview.
- Wybierz określone konto, które chcesz skonfigurować za pomocą usługi Sentinel.
Wewnątrz zasobu usługi Microsoft Purview: 3. Wybierz pozycję Diagnostyka Ustawienia. 4. Wybierz pozycję + Dodaj ustawienie diagnostyczne. 5. W bloku Ustawienia diagnostyczne:
- Wybierz kategorię dziennika jako DataSensitivityLogEvent.
- Wybierz pozycję Wyślij do usługi Log Analytics.
- Wybierz docelowy obszar roboczy dziennika. Powinien to być ten sam obszar roboczy, który jest używany przez usługę Microsoft Sentinel.
- Kliknij przycisk Zapisz.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.