你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的基于租户的 Microsoft Defender for Cloud(预览版)连接器
Microsoft Defender for Cloud 是一种安全管理工具,可用于检测并快速响应 Azure、混合和多云工作负载中的威胁。 此连接器允许将 MDC 安全警报从 Microsoft 365 Defender 流式传输到 Microsoft Sentinel,这样可以利用 XDR 关联的优势将云资源、设备和标识之间的点连接起来,并查看工作簿、查询和调查中的数据并对事件作出响应。 有关详细信息,请参阅 Microsoft Sentinel 文档。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | SecurityAlert(ASC) |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Microsoft Corporation |
查询示例
所有日志
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
按严重性汇总
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
供应商安装说明
将基于租户的 Microsoft Defender for Cloud 连接到 Microsoft Sentinel
连接此连接器后,所有 Microsoft Defender for Cloud 订阅的警报都将发送到此 Microsoft Sentinel 工作区。
您的 Microsoft Defender for Cloud 警报已连接并通过 Microsoft 365 Defender 进行流式传输。 若要利用将警报自动分组到事件功能,请连接 Microsoft 365 Defender 事件连接器。 可以在事件队列中查看事件。
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。