適用於 Microsoft Sentinel 的 Microsoft Defender 威脅情報 (預覽) 連接器
Microsoft Sentinel 可讓您匯入 Microsoft 所產生的威脅情報,以啟用監視、警示和搜捕。 使用此資料連接器將入侵指標從 Microsoft Defender 威脅情報 (MDTI) 匯入 Microsoft Sentinel。 威脅指標可以包含IP位址、網域、URL和檔案哈希等。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | ThreatIntelligenceIndicator |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。