Microsoft Sentinel용 Microsoft Defender XDR 커넥터

  • 아티클

Microsoft Defender XDR은 엔드포인트, ID, 이메일, 애플리케이션을 보호하고 정교한 위협을 탐지, 방지, 조사, 자동 대응할 수 있도록 지원하는 기본적으로 통합된 통합형 사전 및 사후 위반 엔터프라이즈 방어 도구 모음입니다.

Microsoft Defender XDR 도구 모음에는 다음이 포함됩니다.

  • 엔드포인트에 대한 Microsoft Defender
  • Microsoft Defender for Identity
  • Office 365용 Microsoft Defender
  • 위협 및 취약성 관리
  • Microsoft Defender for Cloud 앱

자세한 내용은 Microsoft Sentinel 설명서를 참조하세요.

자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.

커넥터 특성

커넥터 특성 설명
Log Analytics 테이블 SecurityIncident
SecurityAlert
DeviceEvents
DeviceFileEvents
DeviceImageLoadEvents
DeviceInfo
DeviceLogonEvents
DeviceNetworkEvents
DeviceNetworkInfo
DeviceProcessEvents
DeviceRegistryEvents
DeviceFileCertificateInfo
EmailEvents
EmailUrlInfo
EmailAttachmentInfo
EmailPostDeliveryEvents
UrlClickEvents
IdentityLogonEvents
IdentityQueryEvents
IdentityDirectoryEvents
CloudAppEvents
AlertEvidence
데이터 수집 규칙 지원 현재 지원되지 않음
다음에서 지원 Microsoft Corporation

다음 단계

자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.