Microsoft Sentinel 的租使用者型 適用於雲端的 Microsoft Defender (預覽) 連接器
適用於雲端的 Microsoft Defender 是安全性管理工具,可讓您偵測及快速回應 Azure、混合式和多雲端工作負載的威脅。 此連接器可讓您將 MDC 安全性警示從 Microsoft 365 Defender 串流至 Microsoft Sentinel,因此您可以利用 XDR 相互關聯的優點,將點聯機到雲端資源、裝置和身分識別,以及檢視活頁簿中的數據、查詢和調查及回應事件。 如需詳細資訊,請參閱 Microsoft Sentinel 文件。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | SecurityAlert(ASC) |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
所有記錄
SecurityAlert
| where ProductName == "Azure Security Center"
| sort by TimeGenerated
依嚴重性摘要
SecurityAlert
| where ProductName == "Azure Security Center"
| summarize count() by AlertSeverity
廠商安裝指示
將租使用者型 適用於雲端的 Microsoft Defender 連線到 sentinel Microsoft
連線此連接器之後,所有 適用於雲端的 Microsoft Defender 訂用帳戶的警示都會傳送至此Microsoft Sentinel 工作區。
您的 適用於雲端的 Microsoft Defender 警示會透過 Microsoft 365 Defender 連線到串流。 若要從警示自動化群組到事件中獲益,請連線 Microsoft 365 Defender 事件連接器。 事件可以在事件佇列中檢視。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。