Соединитель Microsoft Defender для облака на основе клиента (предварительная версия) для Microsoft Sentinel
Microsoft Defender для облака — это средство управления безопасностью, с помощью которого можно обнаруживать угрозы в Azure, гибридных и многооблачных рабочих нагрузках и быстро реагировать на них. Этот соединитель позволяет передавать оповещения безопасности MDC из Microsoft 365 Defender в Microsoft Sentinel, чтобы использовать преимущества корреляции XDR, соединяющие точки между облачными ресурсами, устройствами и удостоверениями, а также просматривать данные в книгах, запросах и анализе инцидентов и реагировании на них. Дополнительные сведения см. в документации по Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | SecurityAlert(ASC) |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
Все журналы
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Сводка по серьезности
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Инструкции по установке поставщика
Подключение клиента Microsoft Defender для облака в Microsoft Sentinel
После подключения этого соединителя все оповещения Microsoft Defender для облака подписок будут отправлены в эту рабочую область Microsoft Sentinel.
Оповещения Microsoft Defender для облака подключены к потоковой передаче через Microsoft 365 Defender. Чтобы воспользоваться автоматической группировкой оповещений в инциденты, подключите соединитель инцидентов Microsoft 365 Defender. Инциденты можно просмотреть в очереди инцидентов.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.