Microsoft Sentinel용 테넌트 기반 클라우드용 Microsoft Defender(미리 보기) 커넥터
클라우드용 Microsoft Defender는 Azure, 하이브리드, 다중 클라우드 워크로드에서 위협을 감지하고 신속하게 대응할 수 있는 보안 관리 도구입니다. 이 커넥터를 사용하면 Microsoft 365 Defender에서 Microsoft Sentinel로 MDC 보안 경고를 스트리밍할 수 있으므로 클라우드 리소스와 디바이스, ID를 종합적으로 이해하는 XDR 상관 관계의 이점을 활용하고 통합 문서, 쿼리 및 인시던트의 데이터를 보고 인시던트를 조사하고 대응할 수 있습니다. 자세한 내용은 Microsoft Sentinel 설명서를 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | SecurityAlert(ASC) |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Microsoft Corporation |
쿼리 샘플
모든 로그
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
심각도별 요약
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
공급업체 설치 지침
테넌트 기반 클라우드용 Microsoft Defender를 Microsoft Sentinel에 연결
이 커넥터를 연결하면 클라우드용 Microsoft Defender 구독의 모든 경고가 이 Microsoft Sentinel 작업 영역으로 전송됩니다.
클라우드용 Microsoft Defender 경고는 Microsoft 365 Defender를 통해 스트림에 연결됩니다. 경고를 인시던트로 자동으로 그룹화하여 이점을 활용하려면 Microsoft 365 Defender 인시던트 커넥터를 연결하세요. 인시던트 큐에서 인시던트를 볼 수 있습니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.