Klientbaserad anslutningsapp för Microsoft Defender för molnet (förhandsversion) för Microsoft Sentinel
Microsoft Defender för molnet är ett verktyg för säkerhetshantering som gör att du kan identifiera och snabbt svara på hot i azure-, hybrid- och molnarbetsbelastningar. Med den här anslutningsappen kan du strömma dina MDC-säkerhetsaviseringar från Microsoft 365 Defender till Microsoft Sentinel, så att du kan utnyttja fördelarna med XDR-korrelationer som ansluter punkterna mellan dina molnresurser, enheter och identiteter och visa data i arbetsböcker, frågor och undersöka och svara på incidenter. Mer information finns i Microsoft Sentinel-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | SecurityAlert(ASC) |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Exempel på frågor
Alla loggar
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
Sammanfatta efter allvarlighetsgrad
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
Installationsanvisningar för leverantör
Anslut klientbaserad Microsoft Defender för molnet till Microsoft Sentinel
När du har anslutit den här anslutningsappen skickas alla dina Microsoft Defender för molnet prenumerationsaviseringar till den här Microsoft Sentinel-arbetsytan.
Dina Microsoft Defender för molnet-aviseringar är anslutna för att strömma via Microsoft 365 Defender. Om du vill dra nytta av automatisk gruppering av aviseringar i incidenter ansluter du anslutningsappen för Microsoft 365 Defender-incidenter. Incidenter kan visas i incidentkön.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.