Defender for Cloud 将从 Azure、混合资源、网络和已连接的合作伙伴解决方案(例如防火墙和终结点代理)中收集、分析并整合日志数据。 Defender for Cloud 使用日志数据来检测真正的威胁并减少误报。 Defender for Cloud 显示了一系列安全警报(按严重程度排序),并显示了快速调查问题所需的信息以及针对攻击进行补救的步骤。
本文介绍如何查看和处理 Defender for Cloud 的警报并保护资源。
在对安全警报进行会审时,应根据警报严重性确定警报的优先级,从而首先解决严重性更高的警报。 详细了解如何对警报进行分类。
提示
可以将 Microsoft Defender for Cloud 连接到包括 Microsoft Sentinel 在内的 SIEM 解决方案,并从所选工具中使用警报。 详细了解如何将警报流式传输到 SIEM、SOAR 或 IT 服务管理解决方案。