你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 Microsoft Defender XDR 连接器
Microsoft Defender XDR 是统一的、原生集成的泄漏前后企业防御套件,可保护终结点、标识、电子邮件和应用程序,并帮助检测、阻止、调查和自动响应复杂威胁。
Microsoft Defender XDR 套件包括:
- 用于终结点的 Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Defender for Office 365
- 威胁和漏洞管理
- Microsoft Defender for Cloud Apps
有关详细信息,请参阅 Microsoft Sentinel 文档。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
连接器属性 | 说明 |
---|---|
Log Analytics 表 | SecurityIncident SecurityAlert DeviceEve DeviceFileEvents DeviceImageLoadEvents DeviceInfo DeviceLogonEvents DeviceNetworkEvents DeviceNetworkInfo DeviceProcessEvents DeviceRegistryEvents DeviceFileCertificateInfo EmailEvents EmailUrlInfo EmailAttachmentInfo EmailPostDeliveryEvents UrlClickEvents IdentityLogonEvents IdentityQueryEvents IdentityDirectoryEvents CloudAppEvents AlertEvidence |
数据收集规则支持 | 目前不支持 |
支持的服务 | Microsoft Corporation |
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。