Conector do Microsoft Defender para Nuvem Baseado em Locatário (Versão Prévia) para o Microsoft Sentinel
O Microsoft Defender para Nuvem é uma ferramenta de gerenciamento de segurança que permite que você detecte e responda rapidamente a ameaças em cargas de trabalho do Azure, híbridas e de várias nuvens. Esse conector permite que você transmita seus alertas de segurança do MDC do Microsoft 365 Defender para o Microsoft Sentinel, para que possa aproveitar as vantagens das correlações do XDR obtendo um panorama geral dos seus recursos de nuvem, dispositivos e identidades e ver os dados nas consultas e pastas de trabalho, com o objetivo de investigar e responder a incidentes. Para obter mais informações, confira a Documentação do Microsoft Sentinel.
Esse conteúdo foi gerado automaticamente. Para sugerir alterações, entre em contato com o provedor da solução.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | SecurityAlert(ASC) |
Suporte às regras de coleta de dados | Sem suporte no momento |
Com suporte por | Microsoft Corporation |
Exemplos de consulta
Todos os logs
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Resumir por nível de gravidade
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Instruções de instalação do fornecedor
Conectar o Microsoft Defender para Nuvem Baseado em Locatário ao Microsoft Sentinel
Após você conectar esse conector, todos os alertas de suas assinaturas do Microsoft Defender para Nuvem serão enviados para esse espaço de trabalho do Microsoft Sentinel.
Os alertas do seu Microsoft Defender para Nuvem são conectados ao fluxo por meio do Microsoft 365 Defender. Para se beneficiar do agrupamento automatizado dos alertas de incidentes, conecte o conector de incidentes do Microsoft 365 Defender. Os incidentes podem ser vistos na fila de espera de incidentes.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.