Conector Microsoft Purview (Preview) para Microsoft Sentinel
Conecte-se ao Microsoft Purview para habilitar o enriquecimento da sensibilidade de dados do Microsoft Sentinel. Os logs de classificação de dados e rótulos de sensibilidade das verificações do Microsoft Purview podem ser ingeridos e visualizados por meio de pastas de trabalho, regras analíticas e muito mais. Para obter mais informações, consulte a documentação do Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AzureDiagnostics (PurviewDataSensitivityLogs) |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Exibir arquivos que contêm uma classificação específica (o exemplo mostra o Número de Segurança Social)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Instruções de instalação do fornecedor
Conectar o Microsoft Purview ao Microsoft Sentinel
No Portal do Azure, navegue até seu recurso Purview:
- Na barra de pesquisa, procure por contas Purview.
- Selecione a conta específica que você gostaria de configurar com o Sentinel.
Dentro do seu recurso Microsoft Purview: 3. Selecione Configurações de diagnóstico. 4. Selecione + Adicionar configuração de diagnóstico. 5. Na folha Configuração de diagnóstico :
- Selecione a categoria de log como DataSensitivityLogEvent.
- Selecione Enviar para o Log Analytics.
- Escolha o espaço de trabalho de destino do log. Este deve ser o mesmo espaço de trabalho usado pelo Microsoft Sentinel.
- Clique em Guardar.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.