Microsoft Sentinel에 대한 클라우드용 Microsoft Defender 앱 커넥터
클라우드용 Microsoft Defender 앱에 연결하면 클라우드 앱에 대한 가시성을 확보하고, 정교한 분석을 통해 사이버 위협을 식별 및 방지하고, 데이터가 이동하는 방식을 제어할 수 있습니다.
- 네트워크에서 섀도 IT 클라우드 앱을 식별합니다.
- 조건 및 세션 컨텍스트에 따라 액세스를 제어하고 제한합니다.
- 데이터 공유 및 데이터 손실 방지를 위해 기본 제공 또는 사용자 지정 정책을 사용합니다.
- 랜섬웨어 활동, 불가능한 이동, 의심스러운 메일 전달 규칙 및 파일 대량 다운로드를 비롯한 Microsoft 동작 분석 및 변칙 검색 기능을 사용하여 위험 수준이 높은 사용을 식별하고 비정상적인 사용자 활동에 대한 경고를 받습니다.
- 파일 대량 다운로드
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | SecurityAlert(MCAS) McasShadowItReporting |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Microsoft Corporation |
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.