Connector voor Microsoft Defender voor Cloud (preview) op basis van tenants voor Microsoft Sentinel
Microsoft Defender voor Cloud is een hulpprogramma voor beveiligingsbeheer waarmee u bedreigingen kunt detecteren en snel kunt reageren op azure-, hybride en multicloudworkloads. Met deze connector kunt u uw MDC-beveiligingswaarschuwingen van Microsoft 365 Defender streamen naar Microsoft Sentinel, zodat u gebruik kunt maken van de voordelen van XDR-correlaties die de punten verbinden tussen uw cloudresources, apparaten en identiteiten en de gegevens in werkmappen, query's en onderzoeken en reageren op incidenten. Zie de documentatie van Microsoft Sentinel voor meer informatie.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | SecurityAlert (ASC) |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Alle logboeken
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Samenvatten op ernst
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Installatie-instructies van leverancier
Verbinding maken tenantgebaseerde Microsoft Defender voor Cloud naar Microsoft Sentinel
Nadat u deze connector hebt verbonden, worden alle waarschuwingen van uw Microsoft Defender voor Cloud abonnementen verzonden naar deze Microsoft Sentinel-werkruimte.
Uw Microsoft Defender voor Cloud-waarschuwingen zijn verbonden om te streamen via Microsoft 365 Defender. Als u wilt profiteren van geautomatiseerde groepering van de waarschuwingen in incidenten, verbindt u de Microsoft 365 Defender-incidentenconnector. Incidenten kunnen worden weergegeven in de wachtrij met incidenten.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.