适用于 Microsoft Sentinel 的基于租户的 Microsoft Defender for Cloud （预览版）连接器

Microsoft Defender for Cloud 是一种安全管理工具，可用于检测并快速响应 Azure、混合和多云工作负载中的威胁。 此连接器允许将 MDC 安全警报从 Microsoft 365 Defender 流式传输到 Microsoft Sentinel，以便可以利用将点连接到云资源、设备和标识的 XDR 相关性的优势，以及查看工作簿中的数据、查询和调查和响应事件。 有关详细信息，请参阅 Microsoft Sentinel 文档。

这是自动生成的内容。 有关更改，请联系解决方案提供商。

连接器属性

查询示例

所有日志

SecurityAlert 
| where ProductName == "Azure Security Center"
         
| sort by TimeGenerated

按严重性汇总

SecurityAlert

| where ProductName == "Azure Security Center"

| summarize count() by AlertSeverity

供应商安装说明

将基于租户的 Microsoft Defender for Cloud 连接到 Microsoft Sentinel

连接此连接器后，所有 Microsoft Defender for Cloud 订阅的警报都将发送到此 Microsoft Sentinel 工作区。

Microsoft Defender for Cloud 警报通过 Microsoft 365 Defender 连接到流式传输。 若要从警报自动分组到事件中受益，请连接 Microsoft 365 Defender 事件连接器。 可以在事件队列中查看事件。