你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于 Microsoft Sentinel 的 Microsoft Defender XDR 连接器

Microsoft Defender XDR 是统一的、原生集成的泄漏前后企业防御套件,可保护终结点、标识、电子邮件和应用程序,并帮助检测、阻止、调查和自动响应复杂威胁。

Microsoft Defender XDR 套件包括:

  • 用于终结点的 Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Defender for Office 365
  • 威胁和漏洞管理
  • Microsoft Defender for Cloud Apps

有关详细信息,请参阅 Microsoft Sentinel 文档

这是自动生成的内容。 有关更改,请联系解决方案提供商。

连接器属性

连接器属性 说明
Log Analytics 表 SecurityIncident
SecurityAlert
DeviceEve
DeviceFileEvents
DeviceImageLoadEvents
DeviceInfo
DeviceLogonEvents
DeviceNetworkEvents
DeviceNetworkInfo
DeviceProcessEvents
DeviceRegistryEvents
DeviceFileCertificateInfo
EmailEvents
EmailUrlInfo
EmailAttachmentInfo
EmailPostDeliveryEvents
UrlClickEvents
IdentityLogonEvents
IdentityQueryEvents
IdentityDirectoryEvents
CloudAppEvents
AlertEvidence
数据收集规则支持 目前不支持
支持的服务 Microsoft Corporation

后续步骤

有关详细信息,请转到 Azure 市场中的相关解决方案