次の方法で共有


Microsoft Sentinel 用 Microsoft Defender XDR コネクタ

Microsoft Defender​ XDR は、ネイティブに統合された、侵害の前と後にわたって機能する一元化されたエンタープライズ防御スイートであり、エンドポイント、ID、メール、アプリケーションを保護し、巧妙な脅威の検出、防止、調査、自動的な対応を行うのに役立ちます。

Microsoft Defender XDR スイートには、以下が含まれます。

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Office 365
  • 脅威と脆弱性の管理
  • Microsoft Defender for Cloud Apps

詳細については、Microsoft Sentinel のドキュメントを参照してください。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル SecurityIncident
SecurityAlert
DeviceEvents
DeviceFileEvents
DeviceImageLoadEvents
DeviceInfo
DeviceLogonEvents
DeviceNetworkEvents
DeviceNetworkInfo
DeviceProcessEvents
DeviceRegistryEvents
DeviceFileCertificateInfo
EmailEvents
EmailUrlInfo
EmailAttachmentInfo
EmailPostDeliveryEvents
UrlClickEvents
IdentityLogonEvents
IdentityQueryEvents
IdentityDirectoryEvents
CloudAppEvents
AlertEvidence
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Microsoft Corporation

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。