Поделиться через


Соединитель Microsoft Purview (предварительная версия) для Microsoft Sentinel

Подключение в Microsoft Purview, чтобы обеспечить обогащение конфиденциальности данных Microsoft Sentinel. Журналы классификации данных и меток конфиденциальности из сканирований Microsoft Purview можно получать и визуализировать с помощью книг, аналитических правил и т. д. Дополнительные сведения см. в документации по Microsoft Sentinel.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics AzureDiagnostics (PurviewDataSensitivityLogs)
Поддержка правил сбора данных В настоящий момент не поддерживается
Поддерживается Корпорация Майкрософт

Примеры запросов

Просмотр файлов, содержащих определенную классификацию (например, номер социального страхования)

PurviewDataSensitivityLogs

| where Classification has "Social Security Number"

Инструкции по установке поставщика

Подключение Microsoft Purview в Microsoft Sentinel

На портале Azure перейдите к ресурсу Purview:

  1. В строке поиска найдите учетные записи Purview.
  2. Выберите конкретную учетную запись, которую вы хотите настроить с помощью Sentinel.

В ресурсе Microsoft Purview: 3. Выберите диагностические Параметры. 4. Выберите и добавьте параметр диагностики. 5. В колонке параметров диагностики:

  • Выберите категорию журнала в качестве DataSensitivityLogEvent.
  • Установите флажок Отправить в Log Analytics.
  • Выберите рабочую область назначения журнала. Это должна быть та же рабочая область, которая используется Microsoft Sentinel.
  • Нажмите кнопку Сохранить.

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.