Microsoft Sentinel에 대한 클라우드용 Microsoft Defender 앱 커넥터
클라우드용 Microsoft Defender 앱에 연결하면 클라우드 앱에 대한 가시성을 확보하고, 정교한 분석을 통해 사이버 위협을 식별 및 방지하고, 데이터가 이동하는 방식을 제어할 수 있습니다.
- 네트워크에서 섀도 IT 클라우드 앱을 식별합니다.
- 조건 및 세션 컨텍스트에 따라 액세스를 제어하고 제한합니다.
- 데이터 공유 및 데이터 손실 방지를 위해 기본 제공 또는 사용자 지정 정책을 사용합니다.
- 랜섬웨어 활동, 불가능한 이동, 의심스러운 메일 전달 규칙 및 파일 대량 다운로드를 비롯한 Microsoft 동작 분석 및 변칙 검색 기능을 사용하여 위험 수준이 높은 사용을 식별하고 비정상적인 사용자 활동에 대한 경고를 받습니다.
- 파일 대량 다운로드
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
커넥터 특성 | 설명 |
---|---|
Log Analytics 테이블 | SecurityAlert(MCAS) McasShadowItReporting |
데이터 수집 규칙 지원 | 현재 지원되지 않음 |
다음에서 지원 | Microsoft Corporation |
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기