连接 Microsoft Defender for Cloud 连接器

  • 3 分钟

Microsoft Defender for Cloud 是一种安全管理工具,可用于检测并快速响应 Azure、混合和多云工作负载中的威胁。 此连接器允许将安全警报从 Microsoft Defender for Cloud 流式传输到 Microsoft Sentinel。 然后,可以查看工作簿中的 Defender 数据、查询该数据以生成警报,并调查和响应事件。

若要查看“连接器”页,请执行以下步骤:

  1. 在 Microsoft Sentinel 中选择“数据连接器”页。

  2. 选择“Microsoft Defender for Cloud”

  3. 然后,在预览窗格中选择“打开连接器”页面。

  4. 选择订阅的“连接”开关

  5. 选择“双向”同步选项