Conector de Microsoft Defender for Cloud (versión preliminar) basado en inquilinos para Microsoft Sentinel
Microsoft Defender for Cloud es una herramienta de administración de seguridad que permite detectar y responder rápidamente a las amenazas en cargas de trabajo de Azure, híbridas y multinube. Este conector te permite transmitir las alertas de seguridad de MDC de Microsoft 365 Defender a Microsoft Sentinel, por lo que puedes aprovechar las ventajas de las correlaciones XDR que conectan los puntos a través de los recursos en la nube, los dispositivos e identidades y ver los datos en libros, consultas e investigar y responder a incidentes. Para más información, consulte Documentación de Microsoft Sentinel.
Este contenido se genera automáticamente. En relación con los cambios, ponte en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | SecurityAlert(ASC) |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Todos los registros
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Resumir por gravedad
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Instrucciones de instalación del proveedor
Conexión de Microsoft Defender for Cloud basado en inquilinos a Microsoft Sentinel
Después de conectar este conector, todas las alertas de suscripciones de Microsoft Defender for Cloud se enviarán a esta área de trabajo de Microsoft Sentinel.
Las alertas de Microsoft Defender for Cloud están conectadas para transmitir mediante Microsoft 365 Defender. Para beneficiarse de la agrupación automatizada de las alertas en incidentes, conecte el conector de incidentes de Microsoft 365 Defender. Los incidentes se pueden ver en la cola de incidentes.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.