Łącznik Microsoft Defender dla Chmury oparty na dzierżawie (wersja zapoznawcza) dla usługi Microsoft Sentinel
Microsoft Defender dla Chmury to narzędzie do zarządzania zabezpieczeniami, które umożliwia wykrywanie i szybkie reagowanie na zagrożenia na platformie Azure, obciążenia hybrydowe i wielochmurowe. Ten łącznik umożliwia przesyłanie strumieniowe alertów zabezpieczeń usługi MDC z usługi Microsoft 365 Defender do usługi Microsoft Sentinel, dzięki czemu można wykorzystać zalety korelacji XDR łączących kropki między zasobami chmury, urządzeniami i tożsamościami oraz wyświetlać dane w skoroszytach, zapytaniach i badać zdarzenia i reagować na nie. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | SecurityAlert(ASC) |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Wszystkie dzienniki
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Podsumowanie według ważności
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Instrukcje instalacji dostawcy
Połączenie Microsoft Defender dla Chmury oparte na dzierżawie do usługi Microsoft Sentinel
Po nawiązaniu połączenia z tym łącznikiem wszystkie alerty subskrypcji Microsoft Defender dla Chmury zostaną wysłane do tego obszaru roboczego usługi Microsoft Sentinel.
Alerty Microsoft Defender dla Chmury są połączone ze strumieniem za pośrednictwem usługi Microsoft 365 Defender. Aby skorzystać z zautomatyzowanego grupowania alertów w zdarzeniach, połącz łącznik zdarzeń usługi Microsoft 365 Defender. Zdarzenia można wyświetlić w kolejce zdarzeń.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.