Microsoft Defender för identitetsanslutning för Microsoft Sentinel
Anslut Microsoft Defender for Identity för att få insyn i händelserna och användaranalysen. Microsoft Defender for Identity identifierar, identifierar och hjälper dig att undersöka avancerade hot, komprometterade identiteter och skadliga insideråtgärder som riktas mot din organisation. Microsoft Defender for Identity gör det möjligt för SecOp-analytiker och säkerhetspersonal som kämpar för att identifiera avancerade attacker i hybridmiljöer att:
- Övervaka användare, entitetsbeteende och aktiviteter med inlärningsbaserad analys
- Skydda användaridentiteter och autentiseringsuppgifter lagrade i Active Directory
- Identifiera och undersöka misstänkta användaraktiviteter och avancerade attacker i hela kill-kedjan
- Ange tydlig incidentinformation på en enkel tidslinje för snabb sortering
Mer information finns i Microsoft Sentinel-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | SecurityAlert (AATP) |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.