Microsoft Defender for Identity-összekötő a Microsoft Sentinelhez
Csatlakozás Microsoft Defender for Identity segítségével betekintést nyerhet az eseményekbe és a felhasználói elemzésekbe. A Microsoft Defender for Identity azonosítja, észleli és segít kivizsgálni a szervezetre irányított speciális fenyegetéseket, feltört identitásokat és rosszindulatú belső műveleteket. A Microsoft Defender for Identity lehetővé teszi, hogy a SecOp-elemzők és a biztonsági szakemberek a hibrid környezetekben tapasztalt speciális támadásokat észleljék a következő célokra:
- Felhasználók, entitások viselkedésének és tevékenységeinek figyelése tanulásalapú elemzésekkel
- Biztosíthatja az Active Directory-ban tárolt felhasználói azonosítók és hitelesítő adatok védelmét
- Gyanús felhasználói tevékenységek és speciális támadások azonosítása és kivizsgálása az egész gyilkossági láncban
- Világos incidensinformációk biztosítása egyszerű ütemterven a gyors osztályozáshoz
További információt a Microsoft Sentinel dokumentációjában talál.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | SecurityAlert (AATP) |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.