Megosztás a következőn keresztül:


Microsoft Defender for Identity-összekötő a Microsoft Sentinelhez

Csatlakozás Microsoft Defender for Identity segítségével betekintést nyerhet az eseményekbe és a felhasználói elemzésekbe. A Microsoft Defender for Identity azonosítja, észleli és segít kivizsgálni a szervezetre irányított speciális fenyegetéseket, feltört identitásokat és rosszindulatú belső műveleteket. A Microsoft Defender for Identity lehetővé teszi, hogy a SecOp-elemzők és a biztonsági szakemberek a hibrid környezetekben tapasztalt speciális támadásokat észleljék a következő célokra:

  • Felhasználók, entitások viselkedésének és tevékenységeinek figyelése tanulásalapú elemzésekkel
  • Biztosíthatja az Active Directory-ban tárolt felhasználói azonosítók és hitelesítő adatok védelmét
  • Gyanús felhasználói tevékenységek és speciális támadások azonosítása és kivizsgálása az egész gyilkossági láncban
  • Világos incidensinformációk biztosítása egyszerű ütemterven a gyors osztályozáshoz

Próbálja ki most >

Üzembe helyezés most >

További információt a Microsoft Sentinel dokumentációjában talál.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) SecurityAlert (AATP)
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Microsoft Corporation

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.