将 Microsoft Purview 与 Azure 安全产品集成

本文档介绍将 Microsoft Purview 帐户与各种 Azure 安全产品连接以使用数据分类和敏感度标签扩充安全体验所需的步骤。

Microsoft Defender for Cloud

Microsoft Purview 提供对数据敏感度的丰富见解。 这使得使用 Microsoft Defender for Cloud 的安全团队能够管理组织的安全状况并防范其工作负载受到的威胁，这一点对于安全团队来说十分有价值。 数据资源仍是恶意参与者的常用目标，因此，安全团队在云环境中识别敏感数据资源、确定其优先级并保护这些资源至关重要。 与 Microsoft Purview 进行集成扩展了对数据层的可见性，使安全团队能够优先处理包含敏感数据的资源。

支持的数据源

集成操作支持 Azure 和 AWS 中的数据源；将与 Microsoft Defender for Cloud 共享在以下资源中发现的敏感数据：

• Azure Blob 存储
• Azure Cosmos DB
• Azure 数据资源管理器
• Azure Data Lake Storage Gen1
• Azure Data Lake Storage Gen2
• Azure 文件
• Azure Database for MySQL
• Azure Database for PostgreSQL
• Azure SQL 托管实例
• Azure 专用 SQL 池（以前称为 SQL DW）
• Azure SQL 数据库
• Azure Synapse Analytics（工作区）

已知问题

• 目前，托管在虚拟机中的源（如 SAP 和 Erwin）不共享数据敏感度信息。
• 目前，使用连接字符串注册的 Azure PaaS 数据源不共享数据敏感度信息。
• 在 Microsoft Purview 中注销数据源不会删除 Microsoft Defender for Cloud 中的数据敏感度扩充。
• 删除 Microsoft Purview 帐户后，Microsoft Defender for Cloud 会将数据敏感度扩充保留 30 天。
• 在 Microsoft Purview 符合性门户或 Microsoft Purview 治理门户中定义的自定义分类不会与 Microsoft Defender for Cloud 共享。

常见问题

Microsoft Sentinel

Microsoft Sentinel 是可缩放的云原生安全信息与事件管理 (SIEM) 和安全业务流程自动响应 (SOAR) 解决方案。 Microsoft Sentinel 在整个企业范围内提供智能安全分析和威胁情报，为攻击检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。

将 Microsoft Purview 与 Microsoft Sentinel 集成，以了解网络敏感信息的存储位置，从而帮助你确定风险数据的优先级以进行保护，并了解要在 Microsoft Sentinel 中调查的最关键事件和威胁。

1. 首先，通过数据源将 Microsoft Purview 日志引入 Microsoft Sentinel。
2. 然后，使用 Microsoft Sentinel 工作簿查看数据，例如扫描的资产、找到的分类和 Microsoft Purview 应用的标签。
3. 使用分析规则为数据敏感度中的变化创建警报。

自定义 Microsoft Purview 工作簿和分析规则以使其最适合你组织的需求，并将 Microsoft Purview 日志与从其他源引入的数据相结合，以便在 Microsoft Sentinel 中创建丰富的见解。