Conectar datos de Azure Information ProtectionConnect data from Azure Information Protection

Importante

El conector de datos de Azure Information Protection en Azure Sentinel se encuentra actualmente en versión preliminar pública.The Azure Information Protection data connector in Azure Sentinel is currently in public preview. Esta característica se ofrece sin contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción.This feature is provided without a service level agreement, and it's not recommended for production workloads. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas.Certain features might not be supported or might have constrained capabilities. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

Puede transmitir la información de registro de Azure Information Protection a Azure Sentinel mediante la configuración del conector de datos de Azure Information Protection.You can stream logging information from Azure Information Protection into Azure Sentinel by configuring the Azure Information Protection data connector. Azure Information Protection le ayuda a controlar y proteger los datos confidenciales, tanto si están almacenados en la nube o de forma local.Azure Information Protection helps you control and secure your sensitive data, whether it’s stored in the cloud or on-premises.

Si los informes centrales de Azure Information Protection ya están configurados para que la información de registro de este servicio se almacene en el mismo área de trabajo de Log Analytics que ha seleccionado actualmente para Azure Sentinel, puede omitir la configuración de este conector de datos.If central reporting for Azure Information Protection is already configured so that logging information from this service is stored in the same Log Analytics workspace as you've currently selected for Azure Sentinel, you can skip the configuration of this data connector. La información de registro de Azure Information Protection ya está disponible para Azure Sentinel.The logging information from Azure Information Protection is already available to Azure Sentinel.

Sin embargo, si la información de registro de Azure Information Protection va a un área de trabajo de Log Analytics diferente de la que ha seleccionado actualmente para Azure Sentinel, realice una de las siguientes acciones:However, if logging information from Azure Information Protection is going to a different Log Analytics workspace than the one you've currently selected for Azure Sentinel, do one of the following:

  • Cambie el área de trabajo seleccionada en Azure Sentinel.Change the workspace selected in Azure Sentinel.

  • Cambie el área de trabajo de Azure Information Protection; para ello, configure este conector de datos.Change the workspace for Azure Information Protection, which you can do by configuring this data connector.

    Si cambia el área de trabajo, los nuevos datos de informes de Azure Information Protection ahora se almacenarán en el área de trabajo que se usa para Azure Sentinel y los datos históricos no estarán disponibles para esta solución.If you change the workspace, new reporting data for Azure Information Protection will now be stored in the workspace you're using for Azure Sentinel, and historical data isn't available to Azure Sentinel. Además, si el área de trabajo anterior está configurada para consultas personalizadas, alertas o API REST, se deben volver a configurar para el área de trabajo de Azure Sentinel si quiere seguir usándolas en Azure Information Protection.In addition, if the previous workspace is configured for custom queries, alerts, or REST APIs, these must be reconfigured for the Azure Sentinel workspace if you want to carry on using them for Azure Information Protection. No es necesaria ninguna reconfiguración para los clientes y servicios que usan Azure Information Protection.No reconfiguration is needed for clients and services that use Azure Information Protection.

Requisitos previosPrerequisites

  • Uno de los siguientes roles de administrador de Azure AD para su inquilino:One of the following Azure AD administrator roles for your tenant:

    • Administrador de Azure Information ProtectionAzure Information Protection administrator
    • Administrador de seguridadSecurity administrator
    • Administrador de cumplimientoCompliance administrator
    • Administrador de datos de cumplimientoCompliance data administrator
    • Administrador globalGlobal administrator

    Nota

    No puede usar el rol de administrador de Azure Information Protection si su inquilino está en la plataforma unificada de etiquetado.You cannot use the Azure Information Protection administrator role if your tenant is on the unified labeling platform.

    Estos roles de administrador solo son necesarios para configurar el conector de Azure Information Protection y no son necesarios si Azure Sentinel está conectado a Azure Information Protection.These administrator roles are required only for configuring the Azure Information Protection connector, and aren't required when Azure Sentinel is connected to Azure Information Protection.

  • Permisos para leer y escribir en el área de trabajo de Log Analytics que se usa para Azure Sentinel y Azure Information Protection.Permissions to read and write to the Log Analytics workspace you're using for Azure Sentinel and Azure Information Protection.

  • Azure Information Protection se ha agregado a Azure Portal.Azure Information Protection has been added to the Azure portal. Si necesita ayuda con este paso, consulte Adición de Azure Information Protection a Azure Portal.If you need help with this step, see Add Azure Information Protection to the Azure portal.

Conectar a Azure Information ProtectionConnect to Azure Information Protection

Siga las instrucciones que se indican a continuación si no ha configurado un área de trabajo de Log Analytics para Azure Information Protection o si necesita cambiar el área de trabajo que almacena la información de registro de Azure Information Protection.Use the following instructions if you haven't configured a Log Analytics workspace for Azure Information Protection, or you need to change the workspace that stores the Azure Information Protection logging information.

  1. En Azure Sentinel, seleccione Data connectors (Conectores de datos) > Azure Information Protection (versión preliminar) .In Azure Sentinel, select Data connectors > Azure Information Protection (Preview).

  2. Seleccione Open connector page (Abrir página del conector).Select Open connector page.

  3. En Configuración, seleccione Connect Azure Information Protection logs (Registros de conexión de Azure Information Protection).Under Configuration, select Connect Azure Information Protection logs.

  4. En la hoja Configurar análisis (versión preliminar) , seleccione el área de trabajo que usa actualmente para Azure Sentinel.On the Configure analytics (Preview) blade, select the workspace that you currently use for Azure Sentinel. Si selecciona un área de trabajo diferente, los datos de informes de Azure Information Protection no estarán disponibles para Azure Sentinel.If you select a different workspace, the reporting data from Azure Information Protection isn't available to Azure Sentinel.

  5. Después de seleccionar un área de trabajo, elija Aceptar.After you select a workspace, select OK. El campo ESTADO del conector cambia a Conectado.The connector STATUS changes to Connected.

  6. Los datos de informes de Azure Information Protection se almacenan en la tabla InformationProtectionLogs_CL en el área de trabajo seleccionada.The reporting data from Azure Information Protection is stored in the InformationProtectionLogs_CL table in the selected workspace.

    Para usar el esquema correspondiente en Azure Monitor para estos datos de informes, busque InformationProtectionEvents.To use the relevant schema in Azure Monitor for this reporting data, search for InformationProtectionEvents. Para información sobre estas funciones de evento, consulte la sección Referencia de esquema descriptivo para funciones de evento de la documentación de Azure Information Protection.For information about these event functions, see the Friendly schema reference for event functions section from the Azure Information Protection documentation.

Pasos siguientesNext steps

En este documento, ha aprendido a conectar Azure Information Protection a Azure Sentinel.In this document, you learned how to connect Azure Information Protection to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: