موصل Microsoft Defender for Cloud (معاينة) المستند إلى المستأجر ل Microsoft Sentinel
Microsoft Defender for Cloud هي أداة إدارة أمان تسمح لك بالكشف عن التهديدات والاستجابة لها بسرعةٍ عبر أحمال عمل Azure والمختلطة ومتعددة السحابات. يسمح لك هذا الموصل ببث تنبيهات أمان MDC من Microsoft 365 Defender إلى Microsoft Sentinel، حتى تتمكن من الاستفادة من مزايا ارتباطات XDR التي تربط النقاط عبر موارد السحابة والأجهزة والهويات وعرض البيانات في المصنفات والاستعلامات والتحقيق في الحوادث والاستجابة لها. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | SecurityAlert (ASC) |
دعم قواعد جمع البيانات | غير مدعوم حاليًا |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
كافة السجلات
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
تلخيص حسب الخطورة
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
إرشادات تثبيت المورد
الاتصال Microsoft Defender for Cloud المستند إلى المستأجر إلى Microsoft Sentinel
بعد توصيل هذا الموصل، سيتم إرسال جميع تنبيهات اشتراكات Microsoft Defender for Cloud إلى مساحة عمل Microsoft Sentinel هذه.
يتم توصيل تنبيهات Microsoft Defender for Cloud للبث عبر Microsoft 365 Defender. للاستفادة من التجميع التلقائي للتنبيهات في الحوادث، قم بتوصيل موصل أحداث Microsoft 365 Defender. يمكن عرض الحوادث في قائمة انتظار الحوادث.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.