Konektor Microsoft Defender untuk Cloud berbasis penyewa (Pratinjau) untuk Microsoft Azure Sentinel
Microsoft Defender untuk Cloud adalah alat manajemen keamanan yang memungkinkan Anda mendeteksi dan merespons ancaman dengan cepat di seluruh beban kerja Azure, hibrid, dan multi-cloud. Konektor ini memungkinkan Anda mengalirkan pemberitahuan keamanan MDC dari Pertahanan Microsoft 365 ke Microsoft Azure Sentinel, sehingga Anda dapat memanfaatkan keuntungan korelasi XDR yang menghubungkan titik di seluruh sumber daya cloud, perangkat, dan identitas Anda dan melihat data dalam buku kerja, kueri, dan menyelidiki dan merespons insiden. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | SecurityAlert(ASC) |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Microsoft Corporation |
Kueri sampel
Semua log
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Meringkas berdasarkan tingkat keparahan
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Instruksi penginstalan vendor
Koneksi Microsoft Defender untuk Cloud berbasis Penyewa ke Microsoft Azure Sentinel
Setelah menyambungkan konektor ini, semua pemberitahuan langganan Microsoft Defender untuk Cloud Anda akan dikirim ke ruang kerja Microsoft Azure Sentinel ini.
Pemberitahuan Microsoft Defender untuk Cloud Anda tersambung untuk melakukan streaming melalui Pertahanan Microsoft 365. Untuk mendapatkan manfaat dari pengelompokan otomatis pemberitahuan ke dalam insiden, sambungkan konektor insiden Pertahanan Microsoft 365. Insiden dapat dilihat dalam antrean insiden.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.