Microsoft Defender XDR-Connector für Microsoft Sentinel
Microsoft Defender XDR ist eine einheitliche, nativ integrierte, vor- und nach sicherheitsrelevante Unternehmensschutzsuite, die Endpunkte, Identität, E-Mails und Anwendungen schützt und Ihnen hilft, komplexe Bedrohungen zu erkennen, zu verhindern, zu untersuchen und automatisch darauf zu reagieren.
Microsoft Defender XDR-Suite umfasst:
- Microsoft Defender für den Endpunkt
- Microsoft Defender for Identity
- Microsoft Defender für Office 365
- Bedrohungs- und Sicherheitsrisikomanagement
- Microsoft Defender für Cloud-Apps
Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.
Connector-Attribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | SecurityIncident SecurityAlert DeviceEvents DeviceFileEvents DeviceImageLoadEvents DeviceInfo DeviceLogonEvents DeviceNetworkEvents DeviceNetworkInfo DeviceProcessEvents DeviceRegistryEvents DeviceFileCertificateInfo EmailEvents EmailUrlInfo EmailAttachmentInfo EmailPostDeliveryEvents IdentityLogonEvents IdentityQueryEvents IdentityDirectoryEvents CloudAppEvents AlertEvidence |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Microsoft Corporation |
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.