Microsoft Purview-anslutningsprogram (förhandsversion) för Microsoft Sentinel
Anslut till Microsoft Purview för att aktivera datakänslighetsberikning av Microsoft Sentinel. Dataklassificerings- och känslighetsetikettloggar från Microsoft Purview-genomsökningar kan matas in och visualiseras via arbetsböcker, analysregler med mera. Mer information finns i Microsoft Sentinel-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | AzureDiagnostics (PurviewDataSensitivityLogs) |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Exempel på frågor
Visa filer som innehåller en specifik klassificering (exempel visar personnummer)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Installationsanvisningar för leverantör
Anslut Microsoft Purview till Microsoft Sentinel
Gå till din Purview-resurs i Azure-portalen:
- Sök efter Purview-konton i sökfältet.
- Välj det specifika konto som du vill konfigurera med Sentinel.
I din Microsoft Purview-resurs: 3. Välj Diagnostik Inställningar. 4. Välj + Lägg till diagnostikinställning. 5. På bladet Diagnostikinställning:
- Välj loggkategori som DataSensitivityLogEvent.
- Välj Skicka till Log Analytics.
- Välj loggmålarbetsytan. Detta bör vara samma arbetsyta som används av Microsoft Sentinel.
- Klicka på Spara.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.