Delen via


Microsoft Purview-connector (preview) voor Microsoft Sentinel

Verbinding maken naar Microsoft Purview om gegevensgevoeligheidsverrijking van Microsoft Sentinel mogelijk te maken. Logboeken voor gegevensclassificatie en vertrouwelijkheidslabels van Microsoft Purview-scans kunnen worden opgenomen en gevisualiseerd via werkmappen, analytische regels en meer. Zie de documentatie van Microsoft Sentinel voor meer informatie.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Verbinding maken orkenmerken

Verbinding maken orkenmerk Beschrijving
Log Analytics-tabellen AzureDiagnostics (PurviewDataSensitivityLogs)
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Microsoft Corporation

Voorbeelden van query's

Bestanden weergeven die een specifieke classificatie bevatten (voorbeeld toont burgerservicenummer)

PurviewDataSensitivityLogs

| where Classification has "Social Security Number"

Installatie-instructies van leverancier

Verbinding maken Microsoft Purview naar Microsoft Sentinel

Navigeer in Azure Portal naar uw Purview-resource:

  1. Zoek in de zoekbalk naar Purview-accounts.
  2. Selecteer het specifieke account dat u wilt instellen met Sentinel.

In uw Microsoft Purview-resource: 3. Selecteer diagnostische Instellingen. 4. Selecteer + Diagnostische instelling toevoegen. 5. Op de blade Diagnostische instelling:

  • Selecteer de logboekcategorie als DataSensitivityLogEvent.
  • Selecteer Verzenden naar Log Analytics.
  • Kies de doelwerkruimte van het logboek. Dit moet dezelfde werkruimte zijn die wordt gebruikt door Microsoft Sentinel.
  • Klik op Opslaan.

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.