只需要单击一次，即可将日志从Cloud App Security流式传输到 Azure Sentinel。 通过此连接，你可以将警报从 Cloud App Security 流式传输到 Azure Sentinel。

先决条件

• 具有全局管理员或安全管理员权限的用户
• 若要将 Cloud Discovery 日志流式传输到 Azure Sentinel，请在 Microsoft Cloud App Security 中启用 Azure sentinel 作为你的 SIEM。

 重要

引入 Cloud Discovery 日志当前为公共预览版。 此功能在提供时没有服务级别协议，不建议用于生产工作负荷。 有关详细信息，请参阅 Microsoft Azure 预览版补充使用条款。

连接到 Cloud App Security

如果已有 Cloud App Security，请确保已在网络上启用它。 如果 Cloud App Security 已部署并引入数据，则可以轻松地将警报数据流式传输到 Azure Sentinel。

1. 在 Azure Sentinel 中，选择 "数据连接器"，单击 " Cloud App Security " 磁贴，然后选择 "打开连接器" 页面。

2. 选择要流式传输到 Azure Sentinel 的日志，可以选择 "警报" 和 " Cloud Discovery 日志（预览）"。

3. 单击“连接”。

4. 若要在 Cloud App Security 警报 Log Analytics 中使用相关架构，请搜索SecurityAlert。

后续步骤

本文档介绍了如何将 Microsoft Cloud App Security 连接到 Azure Sentinel。 要详细了解 Azure Sentinel，请参阅以下文章：

• 了解如何了解你的数据以及潜在的威胁。
• 开始通过 Azure Sentinel 检测威胁。