Microsoft Sentinel 的 Microsoft Defender 全面偵測回應 連接器
Microsoft Defender 全面偵測回應 是統一、原生整合、預先和後置入侵的企業防禦套件,可保護端點、身分識別、電子郵件和應用程式,並協助您偵測、防止、調查及自動回應複雜的威脅。
Microsoft Defender 全面偵測回應 套件包括:
- 適用於端點的 Microsoft Defender
- 適用於身分識別的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender
- 威脅與弱點管理
- 適用於雲端應用程式的 Microsoft Defender
如需詳細資訊,請參閱 Microsoft Sentinel 文件。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | SecurityIncident SecurityAlert DeviceEvents 裝置檔案事件 DeviceImageLoadEvents DeviceInfo DeviceLogonEvents DeviceNetworkEvents DeviceNetworkInfo 裝置流程事件 裝置登錄事件 DeviceFileCertificateInfo EmailEvents EmailUrlInfo EmailAttachmentInfo EmailPostDeliveryEvents UrlClickEvents IdentityLogonEvents IdentityQueryEvents IdentityDirectoryEvents CloudAppEvents AlertEvidence |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。