Microsoft Defender for Cloud DSM の仕様
Microsoft Defender for Cloud を構成する場合、Microsoft Defender for Cloud DSM の仕様を理解することで、統合を成功させることができます。 例えば、開始する前に Microsoft Defender for Cloud でサポートされるイベント・フォーマットを把握しておくと、構成プロセス中のフラストレーションの低減に役立ちます。
重要: Microsoft Defender XDR の統合は QRadar 、Microsoft Graph プロトコル ( Security API )、 Microsoft 365 Defender DSM、および Microsoft Defender for Cloud DSM を使用し、クライアント ID とクライアント シークレットに基づく認証によってサポートされています。
以下の表は、Microsoft Defender for Cloud DSM の仕様を示しています。
| 仕様 | 値 |
|---|---|
| 製造元 | Microsoft |
| DSM 名 | Microsoft Defender for Cloud |
| RPM ファイル名 | DSM-MicrosoftAzureSecurityCenter-QRadar_version-build_number.noarch.rpm |
| プロトコル | Microsoft Graph Security API Microsoft Azure Event Hubs |
| イベント・フォーマット | JSON |
| 記録されるイベント・タイプ | セキュリティー・アラート |
| 自動的に検出? | いいえ |
| ID を含む? | いいえ |
| カスタム・プロパティーを含む? | いいえ |
| 詳細情報 | セキュリティアラート - リファレンスガイド ( https://docs.microsoft.com/en-us/azure/security-center/alerts-reference ) |