Microsoft Sentinel 用 Microsoft Defender for Cloud Apps コネクタ
Microsoft Defender for Cloud Apps と接続すると、クラウド アプリの可視化が可能になり、高度な分析によりサイバー攻撃の脅威を特定して対処し、データの移動方法を制御できます。
- ネットワーク上のシャドウ IT クラウド アプリを識別します。
- 条件とセッション コンテキストに基づいて、アクセスの制御と制限を行います。
- データ共有とデータ損失防止のために組み込みまたはカスタムのポリシーを使用します。
- 行動分析と異常検出のための Microsoft の機能を使用して、危険性の高い使用を特定したり、異常なユーザー アクティビティのアラートを受け取ったりします。これには、ランサムウェアのアクティビティ、あり得ない移動、疑わしいメール転送ルール、ファイルの大量ダウンロードが含まれます。
- ファイルの大量ダウンロード
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | SecurityAlert (MCAS) McasShadowItReporting |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。