Microsoft Sentinel 用のテナントベースの Microsoft Defender for Cloud (プレビュー) コネクタ
Microsoft Defender for Cloud は、Azure、ハイブリッド、マルチクラウドのワークロード全体の脅威を検出して迅速に対応できるセキュリティ管理ツールです。 このコネクタを使うと、MDC セキュリティ アラートを Microsoft 365 Defender から Microsoft Sentinel にストリーミングできます。そのため、クラウド リソース、デバイス、ID 全体で点と点を結び付ける XDR 相関関係を活用して、ブック内のデータを表示し、クエリを実行し、インシデントを調査して対応することができます。 詳細については、Microsoft Sentinel のドキュメントを参照してください。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | SecurityAlert(ASC) |
データ収集ルールのサポート | 現在、サポートされていません |
サポートしているもの | Microsoft Corporation |
クエリのサンプル
すべてのログ
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
重大度ごとに集計
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
ベンダーのインストール手順
テナントベースの Microsoft Defender for Cloud を Microsoft Sentinel に接続する
このコネクタを接続すると、Microsoft Defender for Cloud サブスクリプションのすべてのアラートがこの Microsoft Sentinel ワークスペースに送信されます。
Microsoft Defender for Cloud のアラートは、Microsoft 365 Defender を介して接続され、ストリーミングされます。 アラートをインシデントに自動グループ化する恩恵を受けるには、Microsoft 365 Defender インシデント コネクタに接続します。 インシデントはインシデント キューで表示できます。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示