Bérlőalapú Felhőhöz készült Microsoft Defender (előzetes verzió) összekötő a Microsoft Sentinelhez
Felhőhöz készült Microsoft Defender egy biztonsági felügyeleti eszköz, amely lehetővé teszi az Azure-beli, hibrid és többfelhős számítási feladatok fenyegetéseinek észlelését és gyors reagálását. Ez az összekötő lehetővé teszi, hogy az MDC biztonsági riasztásait a Microsoft 365 Defenderből a Microsoft Sentinelbe streamelje, így kihasználhatja az XDR-korrelációk előnyeit, amelyek összekötik a pontokat a felhőbeli erőforrások, az eszközök és az identitások között, valamint megtekintheti a munkafüzetekben, lekérdezésekben és az incidensekre való reagálásban lévő adatokat. További információt a Microsoft Sentinel dokumentációjában talál.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | SecurityAlert(ASC) |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Minden napló
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Összegzés súlyosság szerint
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Szállító telepítési útmutatója
bérlőalapú Felhőhöz készült Microsoft Defender Csatlakozás a Microsoft Sentinelhez
Az összekötő csatlakoztatása után a Felhőhöz készült Microsoft Defender-előfizetések összes riasztása erre a Microsoft Sentinel-munkaterületre kerül.
A Felhőhöz készült Microsoft Defender-riasztások a Microsoft 365 Defenderen keresztül csatlakoznak a streamhez. Ha szeretné kihasználni a riasztások incidensekbe való automatikus csoportosítását, csatlakoztassa a Microsoft 365 Defender incidensek összekötőt. Az incidensek az incidensek üzenetsorában tekinthetők meg.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.