Microsoft Sentinel 的租使用者型適用於雲端的 Microsoft Defender （預覽）連接器

文章
04/29/2024

適用於雲端的 Microsoft Defender 是安全性管理工具，可讓您偵測及快速回應 Azure、混合式和多雲端工作負載的威脅。此連接器可讓您將 MDC 安全性警示從 Microsoft 365 Defender 串流至 Microsoft Sentinel，因此您可以利用 XDR 相互關聯的優點，將點聯機到雲端資源、裝置和身分識別，以及檢視活頁簿中的數據、查詢和調查及回應事件。如需詳細資訊，請參閱 Microsoft Sentinel 檔。

這是自動產生的內容。如需變更，請連絡解決方案提供者。

連線 or 屬性

連線 or 屬性	描述
Log Analytics 數據表（s）	SecurityAlert（ASC）
數據收集規則支援	目前不支援
支援者：	Microsoft Corporation

查詢範例

所有記錄

SecurityAlert 
| where ProductName == "Azure Security Center"
         
| sort by TimeGenerated

依嚴重性摘要

SecurityAlert

| where ProductName == "Azure Security Center"

| summarize count() by AlertSeverity

廠商安裝指示

連線租使用者型適用於雲端的 Microsoft Defender 至 Microsoft Sentinel

連線此連接器之後，所有適用於雲端的 Microsoft Defender 訂用帳戶的警示都會傳送至此 Microsoft Sentinel 工作區。

您的適用於雲端的 Microsoft Defender 警示會透過 Microsoft 365 Defender 連線到串流。若要受益於將警示自動化分組至事件，請連線 Microsoft 365 Defender 事件連接器。事件可以在事件佇列中檢視。

下一步

如需詳細資訊，請移至 Azure Marketplace 中的相關解決方案。

分享方式：

Microsoft Sentinel 的租使用者型適用於雲端的 Microsoft Defender （預覽）連接器

連線 or 屬性

查詢範例

廠商安裝指示

下一步

意見反映

更多資源

分享方式：

Microsoft Sentinel 的租使用者型 適用於雲端的 Microsoft Defender （預覽） 連接器

連線 or 屬性

查詢範例

廠商安裝指示

下一步

意見反映

更多資源

Microsoft Sentinel 的租使用者型適用於雲端的 Microsoft Defender （預覽）連接器