Connecteur Microsoft Defender pour le cloud basé sur le tenant (Préversion) pour Microsoft Sentinel
Microsoft Defender pour le cloud est un outil de gestion de la sécurité qui vous permet de détecter les menaces et d’y répondre rapidement sur les charges de travail Azure, hybrides et multiclouds. Ce connecteur vous permet de diffuser en continu vos alertes de sécurité MDC à partir de Microsoft 365 Defender dans Microsoft Sentinel. Vous pouvez ainsi tirer profit des avantages des corrélations XDR faisant des liens dans l’ensemble de vos identités, appareils et ressources cloud et afficher les données dans des classeurs, requêtes, ainsi qu’enquêter et répondre à des incidents. Pour plus d’informations, consultez la documentation Microsoft Sentinel.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
Attribut du connecteur | Description |
---|---|
Table(s) Log Analytics | SecurityAlert(ASC) |
Support des Règles de collecte de données | Non prise en charge pour le moment |
Pris en charge par | Microsoft Corporation |
Exemples de requête
Tous les journaux d’activité
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Résumer par gravité
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Instructions d’installation du fournisseur
Connecter Microsoft Defender pour le cloud basé sur le tenant à Microsoft Sentinel
Après la connexion de ce connecteur, toutes les alertes de vos abonnements Microsoft Defender pour le cloud seront envoyées vers cet espace de travail Microsoft Sentinel.
Vos alertes Microsoft Defender pour le cloud sont connectées au flux de données via Microsoft 365 Defender. Pour bénéficier du regroupement automatisé des alertes dans les incidents, connectez le connecteur des incidents Microsoft 365 Defender. Vous pouvez consulter les incidents dans la file d’attente des incidents.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.