Conector XDR de Microsoft Defender para Microsoft Sentinel
XDR de Microsoft Defender es un conjunto de defensa empresarial unificado, integrado de forma nativa, previa y posterior a la vulneración que protege el punto de conexión, la identidad, el correo electrónico y las aplicaciones, y le ayuda a detectar, evitar, investigar y responder automáticamente a amenazas sofisticadas.
El conjunto de productos de Microsoft Defender XDR incluye los siguientes:
- Microsoft Defender para punto de conexión
- Microsoft Defender for Identity
- Microsoft Defender para Office 365
- Gestión de amenazas y brechas
- Microsoft Defender for Cloud Apps
Para obtener más información, consulte Documentación de Microsoft Sentinel.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | SecurityIncident SecurityAlert DeviceEvents DeviceFileEvents DeviceImageLoadEvents DeviceInfo DeviceLogonEvents DeviceNetworkEvents DeviceNetworkInfo DeviceProcessEvents DeviceRegistryEvents DeviceFileCertificateInfo EmailEvents EmailUrlInfo EmailAttachmentInfo EmailPostDeliveryEvents UrlClickEvents IdentityLogonEvents IdentityQueryEvents IdentityDirectoryEvents CloudAppEvents AlertEvidence |
| Compatibilidad con reglas de recopilación de dato | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.