соединитель Microsoft Defender для удостоверений для Microsoft Sentinel
Подключение Microsoft Defender для удостоверений, чтобы получить представление о событиях и аналитике пользователей. Microsoft Defender для удостоверений определяет, обнаруживает и помогает исследовать расширенные угрозы, скомпрометированные удостоверения и вредоносные действия, направленные на вашу организацию. Microsoft Defender для удостоверений позволяет аналитикам SecOp и специалистам по безопасности обнаруживать расширенные атаки в гибридных средах:
- Мониторинг пользователей, поведения сущностей и действий с помощью аналитики на основе обучения
- Защитите удостоверения и учетные данные пользователей, хранящиеся в Active Directory
- Выявление и исследование подозрительных действий пользователей и расширенных атак в цепочке убийств
- Предоставление четкой информации об инциденте для простого временная шкала для быстрой обработки
Дополнительные сведения см. в документации по Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
Атрибут соединителя | Description |
---|---|
Таблицы Log Analytics | SecurityAlert (AATP) |
Поддержка правил сбора данных | В настоящий момент не поддерживается |
Поддерживается | Корпорация Майкрософт |
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.