Conector do Microsoft Purview (versão prévia) para Microsoft Sentinel
Conecte-se ao Microsoft Purview para habilitar o enriquecimento de confidencialidade de dados do Microsoft Sentinel. Os logs de rótulos de confidencialidade e classificação de dados das verificações do Microsoft Purview podem ser ingeridos e visualizados por meio de pastas de trabalho, regras analíticas e muito mais. Para obter mais informações, confira a Documentação do Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AzureDiagnostics (PurviewDataSensitivityLogs) |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Exibir arquivos que contêm uma classificação específica (o exemplo mostra o número do seguro social)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Instruções de instalação do fornecedor
Conectar o Microsoft Purview ao Microsoft Sentinel
No portal do Azure, navegue até o recurso Purview:
- Na barra de pesquisa, pesquise contas do Purview.
- Selecione a conta específica que você quer configurar com o Sentinel.
Dentro do recurso Microsoft Purview: 3. Selecione Configurações de Diagnóstico. 4. Selecione + Adicionar configuração de diagnóstico. 5. Na folha Configuração de diagnóstico:
- Selecione a Categoria de Log como DataSensitivityLogEvent.
- Selecione Enviar para o Log Analytics.
- Escolha o workspace de destino de log. Deve ser o mesmo workspace que é usado pelo Microsoft Sentinel.
- Clique em Save (Salvar).
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.