łącznik Microsoft Defender dla Chmury Apps dla usługi Microsoft Sentinel
Łącząc się z aplikacjami Microsoft Defender dla Chmury, uzyskasz wgląd w aplikacje w chmurze, uzyskasz zaawansowaną analizę w celu identyfikowania i zwalczania cyberataków oraz kontrolowania sposobu podróżować danych.
- Identyfikowanie aplikacji w chmurze IT w tle w sieci.
- Kontrolowanie i ograniczanie dostępu na podstawie warunków i kontekstu sesji.
- Używaj wbudowanych lub niestandardowych zasad do udostępniania danych i zapobiegania utracie danych.
- Identyfikowanie użycia wysokiego ryzyka i otrzymywanie alertów dotyczących nietypowych działań użytkowników dzięki funkcjom analizy behawioralnej i wykrywania anomalii firmy Microsoft, w tym aktywności oprogramowania wymuszającego okup, niemożliwej podróży, podejrzanych reguł przekazywania wiadomości e-mail i masowego pobierania plików.
- Masowe pobieranie plików
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | SecurityAlert (MCAS) McasShadowItReporting |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Microsoft Corporation |
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.