connettore Microsoft Defender for Cloud Apps per Microsoft Sentinel
Connettendosi con Microsoft Defender for Cloud Apps si otterrà visibilità sulle app cloud, si ottengono analisi sofisticate per identificare e combattere le minacce informatiche e controllare il modo in cui vengono trasferiti i dati.
- Identificare le app cloud SHADOW IT nella rete.
- Controllare e limitare l'accesso in base alle condizioni e al contesto della sessione.
- Usare criteri predefiniti o personalizzati per la condivisione dei dati e la prevenzione della perdita dei dati.
- Identificare l'uso ad alto rischio e ricevere avvisi per attività utente insolite con funzionalità di analisi comportamentale e rilevamento anomalie di Microsoft, tra cui attività ransomware, viaggi impossibili, regole di inoltro di posta elettronica sospette e download di massa di file.
- Download di massa di file
Attributi del connettore
| Attributo del connettore | Descrizione |
|---|---|
| Tabelle di Log Analytics | SecurityAlert (MCAS) McasShadowItReporting |
| Supporto delle regole di raccolta dati | Attualmente non supportato |
| Supportato da | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata nel Azure Marketplace.