Microsoft Sentinel 用のテナントベースの Microsoft Defender for Cloud (プレビュー) コネクタ
Microsoft Defender for Cloud は、Azure、ハイブリッド、マルチクラウドのワークロード全体の脅威を検出して迅速に対応できるセキュリティ管理ツールです。 このコネクタを使うと、MDC セキュリティ アラートを Microsoft 365 Defender から Microsoft Sentinel にストリーミングできます。そのため、クラウド リソース、デバイス、ID 全体で点と点を結び付ける XDR 相関関係を活用して、ブック内のデータを表示し、クエリを実行し、インシデントを調査して対応することができます。 詳細については、Microsoft Sentinel のドキュメントを参照してください。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | SecurityAlert(ASC) |
データ収集ルールのサポート | 現在、サポートされていません |
サポートしているもの | Microsoft Corporation |
クエリのサンプル
すべてのログ
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
重大度ごとに集計
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
ベンダーのインストール手順
テナントベースの Microsoft Defender for Cloud を Microsoft Sentinel に接続する
このコネクタを接続すると、Microsoft Defender for Cloud サブスクリプションのすべてのアラートがこの Microsoft Sentinel ワークスペースに送信されます。
Microsoft Defender for Cloud のアラートは、Microsoft 365 Defender を介して接続され、ストリーミングされます。 アラートをインシデントに自動グループ化する恩恵を受けるには、Microsoft 365 Defender インシデント コネクタに接続します。 インシデントはインシデント キューで表示できます。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。