Connettore di Microsoft Defender per il cloud basato su tenant (anteprima) per Microsoft Sentinel
Microsoft Defender per il cloud è uno strumento di gestione della sicurezza che consente di rilevare e rispondere rapidamente alle minacce tra carichi di lavoro Azure, ibridi e multi-cloud. Questo connettore consente di trasmettere gli avvisi di sicurezza MDC da Microsoft 365 Defender a Microsoft Sentinel, in modo da poter sfruttare i vantaggi delle correlazioni XDR che collegano i punti tra le risorse cloud, i dispositivi e le identità e visualizzare i dati nelle cartelle di lavoro, le query e analizzare e rispondere agli eventi imprevisti. Per altre informazioni, consultare la documentazione Microsoft Sentinel.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
Attributo connettore | Descrizione |
---|---|
Tabelle Log Analytics | SecurityAlert(ASC) |
Supporto regole di raccolta dati | Non è al momento supportato |
Supportata da: | Microsoft Corporation |
Esempi di query
Tutti i log
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Riepilogare in base alla gravità
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Istruzioni per l’installazione di Vendor
Connettere le Microsoft Defender per il cloud basate su tenant a Microsoft Sentinel
Dopo aver connesso questo connettore, tutti gli avvisi delle sottoscrizioni Microsoft Defender per il cloud verranno inviati all'area di lavoro di Microsoft Sentinel.
Gli avvisi Microsoft Defender per il cloud sono connessi allo streaming tramite Microsoft 365 Defender. Per trarre vantaggio dal raggruppamento automatizzato degli avvisi in eventi imprevisti, connettere il connettore eventi imprevisti di Microsoft 365 Defender. Gli eventi imprevisti possono essere visualizzati nella coda degli eventi imprevisti.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.