Соединитель Microsoft Purview (предварительная версия) для Microsoft Sentinel
Подключение в Microsoft Purview, чтобы обеспечить обогащение конфиденциальности данных Microsoft Sentinel. Журналы классификации данных и меток конфиденциальности из сканирований Microsoft Purview можно получать и визуализировать с помощью книг, аналитических правил и т. д. Дополнительные сведения см. в документации по Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | AzureDiagnostics (PurviewDataSensitivityLogs) |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
Просмотр файлов, содержащих определенную классификацию (например, номер социального страхования)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Инструкции по установке поставщика
Подключение Microsoft Purview в Microsoft Sentinel
На портале Azure перейдите к ресурсу Purview:
- В строке поиска найдите учетные записи Purview.
- Выберите конкретную учетную запись, которую вы хотите настроить с помощью Sentinel.
В ресурсе Microsoft Purview: 3. Выберите диагностические Параметры. 4. Выберите и добавьте параметр диагностики. 5. В колонке параметров диагностики:
- Выберите категорию журнала в качестве DataSensitivityLogEvent.
- Установите флажок Отправить в Log Analytics.
- Выберите рабочую область назначения журнала. Это должна быть та же рабочая область, которая используется Microsoft Sentinel.
- Нажмите кнопку Сохранить.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.