你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

适用于 Microsoft Sentinel 的基于租户的 Microsoft Defender for Cloud（预览版）连接器

项目
05/03/2024

Microsoft Defender for Cloud 是一种安全管理工具，可用于检测并快速响应 Azure、混合和多云工作负载中的威胁。此连接器允许将 MDC 安全警报从 Microsoft 365 Defender 流式传输到 Microsoft Sentinel，这样可以利用 XDR 关联的优势将云资源、设备和标识之间的点连接起来，并查看工作簿、查询和调查中的数据并对事件作出响应。有关详细信息，请参阅 Microsoft Sentinel 文档。

这是自动生成的内容。有关更改，请联系解决方案提供商。

连接器属性

连接器属性	说明
Log Analytics 表	SecurityAlert(ASC)
数据收集规则支持	目前不支持
支持的服务	Microsoft Corporation

查询示例

所有日志

SecurityAlert 
| where ProductName == "Azure Security Center"
         
| sort by TimeGenerated

按严重性汇总

SecurityAlert

| where ProductName == "Azure Security Center"

| summarize count() by AlertSeverity

供应商安装说明

将基于租户的 Microsoft Defender for Cloud 连接到 Microsoft Sentinel

连接此连接器后，所有 Microsoft Defender for Cloud 订阅的警报都将发送到此 Microsoft Sentinel 工作区。

您的 Microsoft Defender for Cloud 警报已连接并通过 Microsoft 365 Defender 进行流式传输。若要利用将警报自动分组到事件功能，请连接 Microsoft 365 Defender 事件连接器。可以在事件队列中查看事件。

后续步骤

有关详细信息，请转到 Azure 市场中的相关解决方案。

适用于 Microsoft Sentinel 的基于租户的 Microsoft Defender for Cloud（预览版）连接器

连接器属性

查询示例

供应商安装说明

后续步骤

其他资源