Conector Microsoft Purview (versión preliminar) para Microsoft Sentinel
Conéctese a Microsoft Purview para habilitar el enriquecimiento de la confidencialidad de los datos de Microsoft Sentinel. Los registros de clasificación de datos y de las etiquetas de confidencialidad de los exámenes de Microsoft Purview se pueden ingerir y visualizar mediante libros, reglas analíticas, etc. Para más información, consulte Documentación de Microsoft Sentinel.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | AzureDiagnostics (PurviewDataSensitivityLogs) |
Soporte de reglas de recopilación de datos | No se admite actualmente. |
Compatible con | Microsoft Corporation |
Ejemplos de consultas
Ver los archivos que contienen una clasificación específica (en el ejemplo se muestra el número de la seguridad social)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Instrucciones de instalación del proveedor
Conexión de Microsoft Purview a Microsoft Sentinel
En Azure Portal, vaya al recurso de Purview:
- En la barra de búsqueda, busque Cuentas de Purview.
- Seleccione la cuenta específica que desea configurar con Sentinel.
Dentro del recurso de Microsoft Purview: 3. Seleccione Configuración de diagnóstico. 4. Seleccione + Agregar configuración de diagnóstico. 5. En la hoja Configuración de diagnóstico:
- Seleccione la categoría de registro DataSensitivityLogEvent.
- Seleccione Enviar a Log Analytics.
- Elija el área de trabajo de destino del registro. Debe ser la misma área de trabajo que usa Microsoft Sentinel.
- Haga clic en Save(Guardar).
Pasos siguientes
Para más información, vaya a la solución relacionada en Azure Marketplace.