다음을 통해 공유


Microsoft Sentinel에 대한 클라우드용 Microsoft Defender 앱 커넥터

클라우드용 Microsoft Defender 앱에 연결하면 클라우드 앱에 대한 가시성을 확보하고, 정교한 분석을 통해 사이버 위협을 식별 및 방지하고, 데이터가 이동하는 방식을 제어할 수 있습니다.

  • 네트워크에서 섀도 IT 클라우드 앱을 식별합니다.
  • 조건 및 세션 컨텍스트에 따라 액세스를 제어하고 제한합니다.
  • 데이터 공유 및 데이터 손실 방지를 위해 기본 제공 또는 사용자 지정 정책을 사용합니다.
  • 랜섬웨어 활동, 불가능한 이동, 의심스러운 메일 전달 규칙 및 파일 대량 다운로드를 비롯한 Microsoft 동작 분석 및 변칙 검색 기능을 사용하여 위험 수준이 높은 사용을 식별하고 비정상적인 사용자 활동에 대한 경고를 받습니다.
  • 파일 대량 다운로드

지금 배포 >

자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.

커넥터 특성

커넥터 특성 설명
Log Analytics 테이블 SecurityAlert(MCAS)
McasShadowItReporting
데이터 수집 규칙 지원 현재 지원되지 않음
다음에서 지원 Microsoft Corporation

다음 단계

자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.