Konektor Microsoft Purview (Pratinjau) untuk Microsoft Azure Sentinel
Sambungkan ke Microsoft Purview untuk mengaktifkan pengayaan sensitivitas data Microsoft Sentinel. Klasifikasi data dan log label sensitivitas dari pemindaian Microsoft Purview dapat diserap dan divisualisasikan melalui buku kerja, aturan analitik, dan banyak lagi. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | AzureDiagnostics (PurviewDataSensitivityLogs) |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Kueri sampel
Menampilkan file yang berisi klasifikasi tertentu (contoh menunjukkan Nomor Jaminan Sosial)
PurviewDataSensitivityLogs
| where Classification has "Social Security Number"
Instruksi penginstalan vendor
Menyambungkan Microsoft Purview ke Microsoft Azure Sentinel
Dalam Portal Microsoft Azure, navigasikan ke sumber daya Purview Anda:
- Di bilah pencarian, cari akun Purview.
- Pilih akun tertentu yang ingin Anda siapkan dengan Sentinel.
Di dalam sumber daya Microsoft Purview Anda: 3. Pilih Pengaturan Diagnostik. 4. Pilih + Tambahkan pengaturan diagnostik. 5. Di bilah Pengaturan diagnostik:
- Pilih Kategori Log sebagai DataSensitivityLogEvent.
- Pilih Kirim ke Log Analytics.
- Pilih ruang kerja tujuan log. Ini harus menjadi ruang kerja yang sama yang digunakan oleh Microsoft Azure Sentinel.
- Klik Simpan.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.