Mandantenbasierter Microsoft Defender für Cloud (Vorschau)-Connector für Microsoft Sentinel
Microsoft Defender für Cloud ist ein Sicherheitsverwaltungstool, mit dem Sie Bedrohungen in Azure-, Hybrid- und Multi-Cloud-Workloads erkennen und schnell darauf reagieren können. Mit diesem Connector können Sie Ihre MDC-Sicherheitswarnungen von Microsoft 365 Defender in Microsoft Sentinel streamen, sodass Sie die Vorteile von XDR-Korrelationen nutzen können, die die Punkte über Ihre Cloudressourcen, Geräte und Identitäten hinweg verbinden und die Daten in Arbeitsmappen anzeigen, Abfragen durchführen und auf Vorfälle untersuchen und darauf reagieren können. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | SecurityAlert (ASC) |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Alle Protokolle
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Nach Schweregrad zusammenfassen
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Installationsanweisungen des Anbieters
Verbinden von mandantenbasiertem Microsoft Defender for Cloud mit Microsoft Sentinel
Nachdem Sie diesen Connector verbunden haben, werden alle Benachrichtigungen Ihrer Microsoft Defender for Cloud-Abonnements an diesen Microsoft Sentinel-Arbeitsbereich gesendet.
Ihre Microsoft Defender for Cloud-Warnungen sind mit dem Stream über Microsoft 365 Defender verbunden. Um von der automatisierten Gruppierung der Warnungen in Vorfälle zu profitieren, verbinden Sie den Microsoft 365 Defender-Vorfallsconnector. Vorfälle können in der Vorfallwarteschlange angezeigt werden.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.