Поделиться через


Соединитель Microsoft Defender для облака на основе клиента (предварительная версия) для Microsoft Sentinel

Microsoft Defender для облака — это средство управления безопасностью, с помощью которого можно обнаруживать угрозы в Azure, гибридных и многооблачных рабочих нагрузках и быстро реагировать на них. Этот соединитель позволяет передавать оповещения безопасности MDC из Microsoft 365 Defender в Microsoft Sentinel, чтобы использовать преимущества корреляции XDR, соединяющие точки между облачными ресурсами, устройствами и удостоверениями, а также просматривать данные в книгах, запросах и анализе инцидентов и реагировании на них. Дополнительные сведения см. в документации по Microsoft Sentinel.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics SecurityAlert(ASC)
Поддержка правил сбора данных В настоящий момент не поддерживается
Поддерживается Корпорация Майкрософт

Примеры запросов

Все журналы

SecurityAlert 
| where ProductName == "Azure Security Center"
         
| sort by TimeGenerated

Сводка по серьезности

SecurityAlert

| where ProductName == "Azure Security Center"

| summarize count() by AlertSeverity

Инструкции по установке поставщика

Подключение клиента Microsoft Defender для облака в Microsoft Sentinel

После подключения этого соединителя все оповещения Microsoft Defender для облака подписок будут отправлены в эту рабочую область Microsoft Sentinel.

Оповещения Microsoft Defender для облака подключены к потоковой передаче через Microsoft 365 Defender. Чтобы воспользоваться автоматической группировкой оповещений в инциденты, подключите соединитель инцидентов Microsoft 365 Defender. Инциденты можно просмотреть в очереди инцидентов.

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.