#azure #endpoint #azure-sentinel #microsoft365-defender
Вопрос:
Я ищу решение, которое либо:
О: Соответствует данным конечной точки из DfE в отчет по электронной почте, сохраняя визуальные представления стилей и конечных точек данных.
B.Метод копирования и вставки, который, по сути, использует метрики и импортирует их на панель мониторинга Azure Sentinel.
Я понимаю, что это может быть возможно с помощью соединителей данных Azure Sentinel и запроса журналов DfE, однако мне было интересно, есть ли другое решение, которое сохраняет визуализации, созданные в DfE.
Я прочитал документы Microsoft по этому поводу, но пока не нашел решения. Я ценю любую помощь и рекомендации!
P. s. Я имею в виду конечные точки Defender 365, когда использую аббревиатуру DfE.
