Connettore di Microsoft Defender per il cloud basato su tenant (anteprima) per Microsoft Sentinel
Microsoft Defender per il cloud è uno strumento di gestione della sicurezza che consente di rilevare e rispondere rapidamente alle minacce tra carichi di lavoro Azure, ibridi e multi-cloud. Questo connettore consente di trasmettere gli avvisi di sicurezza MDC da Microsoft 365 Defender a Microsoft Sentinel, in modo da poter sfruttare i vantaggi delle correlazioni XDR che collegano i punti tra le risorse cloud, i dispositivi e le identità e visualizzare i dati nelle cartelle di lavoro, le query e analizzare e rispondere agli eventi imprevisti. Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | SecurityAlert(ASC) |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Esempi di query
Tutti i log
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Riepilogare in base alla gravità
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Istruzioni di installazione fornitore
Connessione Microsoft Defender per il cloud basata su tenant in Microsoft Sentinel
Dopo aver connesso questo connettore, tutti gli avvisi delle sottoscrizioni Microsoft Defender per il cloud verranno inviati all'area di lavoro di Microsoft Sentinel.
Gli avvisi Microsoft Defender per il cloud sono connessi allo streaming tramite Microsoft 365 Defender. Per trarre vantaggio dal raggruppamento automatizzato degli avvisi in eventi imprevisti, connettere il connettore eventi imprevisti di Microsoft 365 Defender. Gli eventi imprevisti possono essere visualizzati nella coda degli eventi imprevisti.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.