connettore Microsoft Defender per identità per Microsoft Sentinel

Connettersi Microsoft Defender per identità per ottenere visibilità sugli eventi e sull'analisi degli utenti. Microsoft Defender per identità identifica, rileva e consente di analizzare minacce avanzate, identità compromesse e azioni interne dannose dirette all'organizzazione. Microsoft Defender per identità consente agli analisti di SecOp e ai professionisti della sicurezza di rilevare attacchi avanzati in ambienti ibridi per:

  • Monitorare utenti, comportamento delle entità e attività con l'analisi basata sull'apprendimento
  • Proteggere le identità e le credenziali degli utenti archiviate in Active Directory
  • Identificare ed esaminare le attività sospette degli utenti e gli attacchi avanzati nella kill chain
  • Offrire informazioni chiare sugli eventi imprevisti in una sequenza temporale semplice per velocizzare la valutazione

Provare ora >

Distribuire ora >

Per altre informazioni, vedere la documentazione di Microsoft Sentinel.

Attributi del connettore

Attributo del connettore Descrizione
Tabelle di Log Analytics SecurityAlert (AATP)
Supporto delle regole di raccolta dati Attualmente non supportato
Supportato da Microsoft Corporation

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata nel Azure Marketplace.