Připojení dat z Azure Information ProtectionConnect data from Azure Information Protection

Důležité

Konektor dat Azure Information Protection v Azure Sentinel je aktuálně ve verzi Public Preview.The Azure Information Protection data connector in Azure Sentinel is currently in public preview. Tato funkce se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro produkční úlohy.This feature is provided without a service level agreement, and it's not recommended for production workloads. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti.Certain features might not be supported or might have constrained capabilities. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

Pomocí konfigurace konektoru Azure Information Protection data můžete streamovat informace o protokolování z Azure Information Protection do Azure Sentinel.You can stream logging information from Azure Information Protection into Azure Sentinel by configuring the Azure Information Protection data connector. Azure Information Protection vám pomůže řídit a zabezpečovat citlivá data, ať už jsou uložená v cloudu nebo místně.Azure Information Protection helps you control and secure your sensitive data, whether it’s stored in the cloud or on-premises.

Pokud je centrální vytváření sestav pro Azure Information Protection už nakonfigurované tak, aby se informace protokolování z této služby ukládaly do stejného pracovního prostoru Log Analytics, jako jste teď vybrali pro Azure Sentinel, můžete přeskočit konfiguraci tohoto datového konektoru.If central reporting for Azure Information Protection is already configured so that logging information from this service is stored in the same Log Analytics workspace as you've currently selected for Azure Sentinel, you can skip the configuration of this data connector. Informace o protokolování z Azure Information Protection jsou již k dispozici pro službu Azure Sentinel.The logging information from Azure Information Protection is already available to Azure Sentinel.

Pokud se však protokolování informací z Azure Information Protection chystá k jinému pracovnímu prostoru Log Analytics, než který jste právě vybrali pro Azure Sentinel, proveďte jednu z následujících akcí:However, if logging information from Azure Information Protection is going to a different Log Analytics workspace than the one you've currently selected for Azure Sentinel, do one of the following:

  • Změňte pracovní prostor vybraný v Azure Sentinel.Change the workspace selected in Azure Sentinel.

  • Změňte pracovní prostor pro Azure Information Protection, který můžete provést konfigurací tohoto datového konektoru.Change the workspace for Azure Information Protection, which you can do by configuring this data connector.

    Když změníte pracovní prostor, budou se teď v pracovním prostoru, který používáte pro Azure Sentinel, ukládat data nových sestav pro Azure Information Protection a historická data nejsou dostupná pro Azure Sentinel.If you change the workspace, new reporting data for Azure Information Protection will now be stored in the workspace you're using for Azure Sentinel, and historical data isn't available to Azure Sentinel. Pokud je navíc nakonfigurovaný předchozí pracovní prostor pro vlastní dotazy, výstrahy nebo rozhraní REST API, je potřeba je překonfigurovat pro pracovní prostor Azure Sentinel, pokud ho budete chtít používat pro Azure Information Protection.In addition, if the previous workspace is configured for custom queries, alerts, or REST APIs, these must be reconfigured for the Azure Sentinel workspace if you want to carry on using them for Azure Information Protection. Pro klienty a služby, které používají Azure Information Protection, není potřeba žádná další konfigurace.No reconfiguration is needed for clients and services that use Azure Information Protection.

PožadavkyPrerequisites

  • Jedna z následujících rolí správce Azure AD pro vašeho tenanta:One of the following Azure AD administrator roles for your tenant:

    • Správce Azure Information ProtectionAzure Information Protection administrator
    • Správce zabezpečeníSecurity administrator
    • Správce dodržování předpisůCompliance administrator
    • Správce dat dodržování předpisůCompliance data administrator
    • Globální správceGlobal administrator

    Poznámka

    Roli správce Azure Information Protection nemůžete použít, pokud je váš tenant na jednotné platformě pro označování.You cannot use the Azure Information Protection administrator role if your tenant is on the unified labeling platform.

    Tyto role správců se vyžadují jenom při konfiguraci konektoru Azure Information Protection a nevyžadují se, když je Azure Sentinel připojený k Azure Information Protection.These administrator roles are required only for configuring the Azure Information Protection connector, and aren't required when Azure Sentinel is connected to Azure Information Protection.

  • Oprávnění ke čtení a zápisu do pracovního prostoru Log Analytics, který používáte pro Azure Sentinel a Azure Information Protection.Permissions to read and write to the Log Analytics workspace you're using for Azure Sentinel and Azure Information Protection.

  • Do Azure Portal byla přidána Azure Information Protection.Azure Information Protection has been added to the Azure portal. Pokud potřebujete s tímto krokem pomáhat, přečtěte si téma přidání Azure Information Protection do Azure Portal.If you need help with this step, see Add Azure Information Protection to the Azure portal.

Připojení k Azure Information ProtectionConnect to Azure Information Protection

Následující pokyny použijte, pokud jste nenakonfigurovali Log Analytics pracovní prostor pro Azure Information Protection, nebo potřebujete změnit pracovní prostor, ve kterém jsou uloženy informace o protokolování Azure Information Protection.Use the following instructions if you haven't configured a Log Analytics workspace for Azure Information Protection, or you need to change the workspace that stores the Azure Information Protection logging information.

  1. V Azure Sentinel vyberte datové konektory > Azure Information Protection (Preview).In Azure Sentinel, select Data connectors > Azure Information Protection (Preview).

  2. Vyberte stránku otevřít konektor.Select Open connector page.

  3. V části Konfigurace vyberte připojit Azure Information Protection protokoly.Under Configuration, select Connect Azure Information Protection logs.

  4. V okně Konfigurace analýzy (Preview) vyberte pracovní prostor, který aktuálně používáte pro službu Azure Sentinel.On the Configure analytics (Preview) blade, select the workspace that you currently use for Azure Sentinel. Pokud vyberete jiný pracovní prostor, data sestav z Azure Information Protection nejsou k dispozici pro službu Azure Sentinel.If you select a different workspace, the reporting data from Azure Information Protection isn't available to Azure Sentinel.

  5. Po výběru pracovního prostoru vyberte OK.After you select a workspace, select OK. Stav konektoru se změní na připojeno.The connector STATUS changes to Connected.

  6. Data sestavy z Azure Information Protection jsou uložena v tabulce InformationProtectionLogs_CL ve vybraném pracovním prostoru.The reporting data from Azure Information Protection is stored in the InformationProtectionLogs_CL table in the selected workspace.

    Pokud chcete pro tato data sestav použít příslušné schéma v Azure Monitor, vyhledejte InformationProtectionEvents.To use the relevant schema in Azure Monitor for this reporting data, search for InformationProtectionEvents. Informace o těchto funkcích událostí najdete v části Popis schématu pro funkce událostí v dokumentaci k Azure Information Protection.For information about these event functions, see the Friendly schema reference for event functions section from the Azure Information Protection documentation.

Další krokyNext steps

V tomto dokumentu jste zjistili, jak připojit Azure Information Protection ke službě Azure Sentinel.In this document, you learned how to connect Azure Information Protection to Azure Sentinel. Další informace o Sentinel Azure najdete v následujících článcích:To learn more about Azure Sentinel, see the following articles: