Konektor Microsoft Defender for Cloud (Preview) založený na tenantech pro Microsoft Sentinel
Microsoft Defender for Cloud je nástroj pro správu zabezpečení, který umožňuje detekovat a rychle reagovat na hrozby napříč Azure, hybridními a multicloudovými úlohami. Tento konektor umožňuje streamovat výstrahy zabezpečení MDC z Microsoft 365 Defenderu do Microsoft Sentinelu, takže můžete využít výhody korelací XDR, které propojují tečky mezi vašimi cloudovými prostředky, zařízeními a identitami a zobrazují data v sešitech, dotazech a prošetřování incidentů a reakce na ně. Další informace najdete v dokumentaci k Microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | SecurityAlert(ASC) |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Všechny protokoly
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Shrnutí podle závažnosti
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Pokyny k instalaci dodavatele
Připojení tenanta Microsoft Defenderu pro cloud do Microsoft Sentinelu
Po připojení tohoto konektoru se do tohoto pracovního prostoru Microsoft Sentinelu odešlou všechna upozornění vašeho předplatného Microsoft Defenderu pro cloud.
Upozornění Microsoft Defenderu pro cloud jsou připojená k streamování prostřednictvím Microsoftu 365 Defenderu. Pokud chcete využívat automatizované seskupení výstrah do incidentů, připojte konektor incidentů Microsoftu 365 Defenderu. Incidenty je možné zobrazit ve frontě incidentů.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.