Microsoft Sentinel용 Microsoft Defender for Identity 커넥터
Microsoft Defender for Identity를 연결하여 이벤트 및 사용자 분석에 대한 표시 여부를 확보합니다. Microsoft Defender for Identity는 고급 위협, 손상된 ID, 조직을 겨냥한 악의적인 내부자 활동을 식별하고 검색하며 조사하는 데 도움을 줍니다. Microsoft Defender for Identity를 사용하면 하이브리드 환경에서 고급 공격을 검색하는 데 어려움을 겪는 SecOp 분석이 및 보안 전문가가 다음을 수행할 수 있습니다.
- 모니터링 사용자, 엔터티 동작 및 학습 기반 분석을 사용한 활동
- Active Directory에 저장된 사용자 ID 및 자격 증명 보호
- 킬 체인 전체에 걸친 고급 공격 및 의심스러운 사용자 활동 식별 및 조사
- 신속한 심사를 위해 단순한 타임라인에 대한 명확한 인시던트 정보 제공
자세한 내용은 Microsoft Sentinel 설명서를 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | SecurityAlert(AATP) |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Microsoft Corporation |
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.