連線適用於雲端的 Microsoft Defender 連接器
適用於雲端的 Microsoft Defender 是安全性管理工具,可讓您偵測及快速回應 Azure、混合式和多雲端工作負載的威脅。 此連接器可讓您將安全性警示從適用於雲端的 Microsoft Defender 串流至 Microsoft Sentinel。 然後,您可以在活頁簿中檢視 Defender 資料、查詢該資料以產生警示,以及調查和回應事件。
若要檢視連接器頁面,請執行下列步驟:
選取 Microsoft Sentinel 中的 [資料連線器] 頁面。
選取 [適用於雲端的 Microsoft Defender]
然後在預覽窗格上選取 [開啟連接器] 分頁。
為訂閱選取 [連線] 切換。
選取 [雙向] 同步選項。