Microsoft Sentinel용 엔드포인트용 Microsoft Defender 커넥터
엔드포인트용 Microsoft Defender는 고급 위협을 방지, 검색, 조사 및 대응하도록 설계된 보안 플랫폼입니다. 조직에서 의심스러운 보안 이벤트가 표시되면 플랫폼에서 경고가 생성됩니다. 보안 이벤트를 효과적으로 분석할 수 있도록 엔드포인트용 Microsoft Defender에서 생성된 경고를 Microsoft Sentinel로 가져옵니다. 규칙을 만들고 대시보드를 만들고 즉각적인 대응을 위해 플레이북을 작성할 수 있습니다. 자세한 내용은 Microsoft Sentinel 설명서>를 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | SecurityAlert (MDATP) |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Microsoft Corporation |
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.