Microsoft Sentinel 用 Microsoft Defender for Endpoint コネクタ
Microsoft Defender for Endpoint は、高度な脅威の防止、検出、調査、対応を行うように設計されたセキュリティ プラットフォームです。 このプラットフォームでは、組織で疑わしいセキュリティ イベントが見つかるとアラートが作成されます。 セキュリティ イベントを効果的に分析できるように、Microsoft Defender for Endpoint で生成されたアラートを Microsoft Sentinel にフェッチします。 ルールの作成、ダッシュボードの構築、プレイブックの作成を行うことで、迅速な対応ができます。 詳細については、Microsoft Sentinel のドキュメント>.を参照してください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | SecurityAlert (MDATP) |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
次の手順
詳細については、Azure Marketplace の関連ソリューションを参照してください。