适用于 Microsoft Sentinel 的 Microsoft Defender for Cloud 连接器
Microsoft Defender for Cloud 是一种安全管理工具,可用于检测并快速响应 Azure、混合和多云工作负载中的威胁。 此连接器允许将安全警报从 Microsoft Defender for Cloud 流式传输到 Microsoft Sentinel,以便你可以在工作簿中查看 Defender 数据,对其进行查询以生成警报,以及调查和响应事件。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | SecurityAlert (ASC) |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Microsoft Corporation |