Connettore Microsoft Defender XDR per Microsoft Sentinel
Microsoft Defender XDR è una suite di difesa aziendale integrata, integrata in modo nativo, pre-violazione e post-violazione che protegge endpoint, identità, posta elettronica e applicazioni e consente di rilevare, prevenire, analizzare e rispondere automaticamente a minacce sofisticate.
Microsoft Defender XDR suite include:
- Microsoft Defender for Endpoint
- Microsoft Defender per identità
- Microsoft Defender per Office 365
- Gestione di minacce e vulnerabilità
- Microsoft Defender for Cloud Apps
Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | SecurityIncident SecurityAlert DeviceEvents DeviceFileEvents DeviceImageLoadEvents DeviceInfo DeviceLogonEvents DeviceNetworkEvents DeviceNetworkInfo DeviceProcessEvents DeviceRegistryEvents DeviceFileCertificateInfo EmailEvents EmailUrlInfo EmailAttachmentInfo EmailPostDeliveryEvents UrlClickEvents IdentityLogonEvents IdentityQueryEvents IdentityDirectoryEvents CloudAppEvents AlertEvidence |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.