Microsoft Sentinel 用 Microsoft Purview (プレビュー) コネクタ
Microsoft Purview に接続して、Microsoft Sentinel のデータ秘密度エンリッチメントを有効にします。 Microsoft Purview スキャンからデータ分類と秘密度ラベルのログを取り込み、ブックや分析ルールなどを介して視覚化することができます。 詳細については、Microsoft Sentinel のドキュメントを参照してください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | AzureDiagnostics (PurviewDataSensitivityLogs) |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
特定の分類を含むファイルを表示します (たとえば、社会保障番号を表示します)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
ベンダーのインストール手順
Microsoft Purview を Microsoft Sentinel に接続する
Azure Portal 内で Purview リソースに移動します。
- 検索バーで、Purview アカウントを検索します。
- Sentinel で設定する特定のアカウントを選びます。
Microsoft Purview リソース内で: 3. [診断設定] を選びます。4. [+ 診断設定を追加する] を選びます。5. [診断設定] ブレード内で:
- [ログ カテゴリ] で DataSensitivityLogEvent を選びます。
- [Log Analytics への送信] を選択します。
- ログの保存先ワークスペースを選びます。 これは、Microsoft Sentinel に使われているものと同じワークスペースにする必要があります。
- [保存] をクリックします。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。