connettore Microsoft Defender per identità per Microsoft Sentinel
Connessione Microsoft Defender per identità per ottenere visibilità sugli eventi e sull'analisi degli utenti. Microsoft Defender per identità identificare, rilevare e analizzare minacce avanzate, identità compromesse e azioni interne dannose dirette all'organizzazione. Microsoft Defender per identità consente agli analisti e ai professionisti della sicurezza di SecOp di rilevare attacchi avanzati in ambienti ibridi per:
- Monitorare gli utenti, il comportamento delle entità e le attività con l'analisi basata sull'apprendimento
- Proteggi le identità e le credenziali degli utenti archiviate in Active Directory
- Identificare e analizzare attività utente sospette e attacchi avanzati in tutta la kill chain
- Fornire informazioni chiare sugli eventi imprevisti su una sequenza temporale semplice per la valutazione rapida
Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | SecurityAlert (AATP) |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.