connettore Microsoft Defender per endpoint per Microsoft Sentinel
Microsoft Defender per endpoint è una piattaforma di sicurezza progettata per prevenire, rilevare, analizzare e rispondere a minacce avanzate. La piattaforma crea avvisi quando nell'organizzazione vengono rilevati eventi di sicurezza sospetti. Recuperare gli avvisi generati in Microsoft Defender per endpoint a Microsoft Sentinel in modo da poter analizzare in modo efficace gli eventi di sicurezza. È possibile creare regole, creare dashboard e creare playbook per una risposta immediata. Per altre informazioni, vedere la documentazione >di Microsoft Sentinel.
Attributi del connettore
Attributo del connettore | Descrizione |
---|---|
Tabelle di Log Analytics | SecurityAlert (MDATP) |
Supporto delle regole di raccolta dati | Attualmente non supportato |
Supportato da | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata nel Azure Marketplace.