Condividi tramite


Connettore di Microsoft Defender per il cloud basato su tenant (anteprima) per Microsoft Sentinel

Microsoft Defender per il cloud è uno strumento di gestione della sicurezza che consente di rilevare e rispondere rapidamente alle minacce tra carichi di lavoro Azure, ibridi e multi-cloud. Questo connettore consente di trasmettere gli avvisi di sicurezza MDC da Microsoft 365 Defender a Microsoft Sentinel, in modo da poter sfruttare i vantaggi delle correlazioni XDR che collegano i punti tra le risorse cloud, i dispositivi e le identità e visualizzare i dati nelle cartelle di lavoro, le query e analizzare e rispondere agli eventi imprevisti. Per altre informazioni, consultare la documentazione Microsoft Sentinel.

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Tabelle Log Analytics SecurityAlert(ASC)
Supporto regole di raccolta dati Non è al momento supportato
Supportata da: Microsoft Corporation

Esempi di query

Tutti i log

SecurityAlert 
| where ProductName == "Azure Security Center"
         
| sort by TimeGenerated

Riepilogare in base alla gravità

SecurityAlert

| where ProductName == "Azure Security Center"

| summarize count() by AlertSeverity

Istruzioni per l’installazione di Vendor

Connettere le Microsoft Defender per il cloud basate su tenant a Microsoft Sentinel

Dopo aver connesso questo connettore, tutti gli avvisi delle sottoscrizioni Microsoft Defender per il cloud verranno inviati all'area di lavoro di Microsoft Sentinel.

Gli avvisi Microsoft Defender per il cloud sono connessi allo streaming tramite Microsoft 365 Defender. Per trarre vantaggio dal raggruppamento automatizzato degli avvisi in eventi imprevisti, connettere il connettore eventi imprevisti di Microsoft 365 Defender. Gli eventi imprevisti possono essere visualizzati nella coda degli eventi imprevisti.

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.