Microsoft Defender for Identity-Connector für Microsoft Sentinel
Stellen Sie eine Verbindung mit Microsoft Defender for Identity her, um Einblick in Ereignisse und Benutzeranalysen zu erhalten. Microsoft Defender for Identity erkennt und ermittelt erweiterte Bedrohungen, kompromittierte Identitäten und gegen Ihre Organisation gerichtete böswillige Insideraktionen, und unterstützt Sie bei deren Untersuchung. Microsoft Defender for Identity bietet SecOp-Analysten und Sicherheitsexperten, die Probleme beim Erkennen komplexe Angriffe in Hybridumgebungen haben, folgende Funktionen:
- Überwachung von Benutzern, Entitätsverhalten und -Aktivitäten mit lernbasierter Analyse
- Schutz von in Active Directory gespeicherten Benutzeridentitäten und Anmeldeinformationen
- Identifikation und Untersuchung verdächtiger Benutzeraktivitäten und erweiterter Angriffe in der gesamten Kill Chain
- Bereitstellung eindeutiger Informationen zu einem Incident in einer einfachen Zeitachse zur schnellen Selektierung
Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | SecurityAlert (AATP) |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Microsoft Corporation |
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.