Conector Microsoft Defender XDR para Microsoft Sentinel
O Microsoft Defender XDR é um pacote de defesa empresarial unificado, integrado nativamente, pré e pós-violação que protege endpoint, identidade, email e aplicativos e ajuda você a detetar, prevenir, investigar e responder automaticamente a ameaças sofisticadas.
O pacote Microsoft Defender XDR inclui:
- Microsoft Defender para Ponto Final
- Microsoft Defender para Identidade
- Microsoft Defender para Office 365
- Gestão de Ameaças e Vulnerabilidades
- Microsoft Defender for Cloud Apps
Para obter mais informações, consulte a documentação do Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Incidente de Segurança Alerta de Segurança DeviceEvents DeviceFileEvents DeviceImageLoadEvents DeviceInfo DeviceLogonEvents DeviceNetworkEvents DeviceNetworkInfo DeviceProcessEvents DeviceRegistryEvents DeviceFileCertificateInfo EmailEvents EmailUrlInfo EmailAttachmentInfo Endereço electrónicoPostDeliveryEvents UrlClickEvents IdentityLogonEvents IdentityQueryEvents IdentityDirectoryEvents CloudAppEvents AlertEvidence |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Corporação Microsoft |
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.