Conector do Microsoft Defender for Cloud (Visualização) baseado em locatário para o Microsoft Sentinel
O Microsoft Defender for Cloud é uma ferramenta de gerenciamento de segurança que permite detetar e responder rapidamente a ameaças em cargas de trabalho do Azure, híbridas e multinuvem. Esse conector permite que você transmita seus alertas de segurança do MDC do Microsoft 365 Defender para o Microsoft Sentinel, para que você possa aproveitar as vantagens das correlações XDR conectando os pontos em seus recursos de nuvem, dispositivos e identidades e exibir os dados em pastas de trabalho, consultas e investigar e responder a incidentes. Para obter mais informações, consulte a documentação do Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | SecurityAlert(ASC) |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Todos os registos
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Resumir por gravidade
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Instruções de instalação do fornecedor
Conectar o Microsoft Defender for Cloud baseado em locatário ao Microsoft Sentinel
Depois de conectar esse conector, todos os alertas das suas assinaturas do Microsoft Defender for Cloud serão enviados para este espaço de trabalho do Microsoft Sentinel.
Seus alertas do Microsoft Defender for Cloud estão conectados para transmitir por meio do Microsoft 365 Defender. Para se beneficiar do agrupamento automatizado dos alertas em incidentes, conecte o conector de incidentes do Microsoft 365 Defender. Os incidentes podem ser visualizados na fila de incidentes.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.