Conector do Microsoft Defender para Nuvem Baseado em Locatário (Versão Prévia) para o Microsoft Sentinel

O Microsoft Defender para Nuvem é uma ferramenta de gerenciamento de segurança que permite que você detecte e responda rapidamente a ameaças em cargas de trabalho do Azure, híbridas e de várias nuvens. Esse conector permite que você transmita seus alertas de segurança do MDC do Microsoft 365 Defender para o Microsoft Sentinel, para que possa aproveitar as vantagens das correlações do XDR obtendo um panorama geral dos seus recursos de nuvem, dispositivos e identidades e ver os dados nas consultas e pastas de trabalho, com o objetivo de investigar e responder a incidentes. Para obter mais informações, confira a Documentação do Microsoft Sentinel.

Esse conteúdo foi gerado automaticamente. Para sugerir alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics SecurityAlert(ASC)
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Microsoft Corporation

Exemplos de consulta

Todos os logs

SecurityAlert 
| where ProductName == "Azure Security Center"
         
| sort by TimeGenerated

Resumir por nível de gravidade

SecurityAlert

| where ProductName == "Azure Security Center"

| summarize count() by AlertSeverity

Instruções de instalação do fornecedor

Conectar o Microsoft Defender para Nuvem Baseado em Locatário ao Microsoft Sentinel

Após você conectar esse conector, todos os alertas de suas assinaturas do Microsoft Defender para Nuvem serão enviados para esse espaço de trabalho do Microsoft Sentinel.

Os alertas do seu Microsoft Defender para Nuvem são conectados ao fluxo por meio do Microsoft 365 Defender. Para se beneficiar do agrupamento automatizado dos alertas de incidentes, conecte o conector de incidentes do Microsoft 365 Defender. Os incidentes podem ser vistos na fila de espera de incidentes.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.