适用于 Microsoft Sentinel 的基于订阅的 Microsoft Defender for Cloud(旧版)连接器
Microsoft Defender for Cloud 是一种安全管理工具,可用于检测并快速响应 Azure、混合和多云工作负载中的威胁。 此连接器允许将安全警报从 Microsoft Defender for Cloud 流式传输到 Microsoft Sentinel,以便你可以在工作簿中查看 Defender 数据,对其进行查询以生成警报,以及调查和响应事件。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
连接器属性 | 说明 |
---|---|
Log Analytics 表 | SecurityAlert (ASC) |
数据收集规则支持 | 目前不支持 |
支持的服务 | Microsoft Corporation |