Share via


Microsoft Sentinel 用 Microsoft Defender for Cloud Apps コネクタ

Microsoft Defender for Cloud Apps と接続すると、クラウド アプリの可視化が可能になり、高度な分析によりサイバー攻撃の脅威を特定して対処し、データの移動方法を制御できます。

  • ネットワーク上のシャドウ IT クラウド アプリを識別します。
  • 条件とセッション コンテキストに基づいて、アクセスの制御と制限を行います。
  • データ共有とデータ損失防止のために組み込みまたはカスタムのポリシーを使用します。
  • 行動分析と異常検出のための Microsoft の機能を使用して、危険性の高い使用を特定したり、異常なユーザー アクティビティのアラートを受け取ったりします。これには、ランサムウェアのアクティビティ、あり得ない移動、疑わしいメール転送ルール、ファイルの大量ダウンロードが含まれます。
  • ファイルの大量ダウンロード

今すぐデプロイする >

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル SecurityAlert (MCAS)
McasShadowItReporting
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Microsoft Corporation

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。