共用方式為


Microsoft Sentinel 的 Microsoft Defender 全面偵測回應 連接器

Microsoft Defender 全面偵測回應 是統一、原生整合、預先和後置入侵的企業防禦套件,可保護端點、身分識別、電子郵件和應用程式,並協助您偵測、防止、調查及自動回應複雜的威脅。

Microsoft Defender 全面偵測回應 套件包括:

  • 適用於端點的 Microsoft Defender
  • 適用於身分識別的 Microsoft Defender
  • 適用於 Office 365 的 Microsoft Defender
  • 威脅與弱點管理
  • 適用於雲端應用程式的 Microsoft Defender

如需詳細資訊,請參閱 Microsoft Sentinel 文件

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連接器屬性

連接器屬性 描述
記錄分析資料表 SecurityIncident
SecurityAlert
DeviceEvents
裝置檔案事件
DeviceImageLoadEvents
DeviceInfo
DeviceLogonEvents
DeviceNetworkEvents
DeviceNetworkInfo
裝置流程事件
裝置登錄事件
DeviceFileCertificateInfo
EmailEvents
EmailUrlInfo
EmailAttachmentInfo
EmailPostDeliveryEvents
UrlClickEvents
IdentityLogonEvents
IdentityQueryEvents
IdentityDirectoryEvents
CloudAppEvents
AlertEvidence
資料收集規則支援 目前不支援
支援者: Microsoft Corporation

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。