konektor Microsoft Defender untuk Identitas untuk Microsoft Azure Sentinel
Koneksi Microsoft Defender untuk Identitas untuk mendapatkan visibilitas ke dalam peristiwa dan analitik pengguna. Microsoft Defender untuk Identitas mengidentifikasi, mendeteksi, dan membantu Anda menyelidiki ancaman lanjutan, identitas yang disusupi, dan tindakan orang dalam berbahaya yang diarahkan ke organisasi Anda. Microsoft Defender untuk Identitas memungkinkan analis SecOp dan profesional keamanan berjuang mendeteksi serangan tingkat lanjut di lingkungan hibrid untuk:
- Memantau pengguna, perilaku entitas, dan aktivitas dengan analitik berbasis pembelajaran
- Melindungi identitas dan kredensial pengguna yang disimpan di Active Directory
- Mengidentifikasi dan menyelidiki aktivitas pengguna yang mencurigakan serta serangan lanjutan di seluruh kill chain
- Berikan informasi insiden yang jelas pada garis waktu sederhana untuk triase cepat
Untuk informasi selengkapnya, lihat dokumentasi Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | SecurityAlert (AATP) |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.