Microsoft Sentinel 用 Microsoft Defender for Identity コネクタ
Microsoft Defender for Identity を接続して、イベントとユーザー分析を可視化します。 Microsoft Defender for Identity は、高度な脅威、侵害された ID、組織に向けられた悪意のある内部関係者のアクションを特定、検出、調査するのに役立ちます。 Microsoft Defender for Identity を使用することにより、ハイブリッド環境で高度な攻撃を検出する SocOp アナリストとセキュリティ専門家は以下を実行できます。
- 学習ベースの分析を使用してユーザー、エンティティの動作、アクティビティを監視する
- Active Directory に格納されているユーザー ID と資格情報を保護します
- ユーザーの疑わしいアクティビティおよび kill チェーン全体での高度な攻撃を識別して調査します
- 高速なトリアージのためにシンプルなタイムラインで明確なインシデント情報を提供します
詳細については、Microsoft Sentinel のドキュメントを参照してください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | SecurityAlert (AATP) |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。