Microsoft Defender XDR integrace se službou Microsoft Sentinel
Platí pro:
- Microsoft Defender XDR
Konektor Microsoft Defender XDR pro Microsoft Sentinel odesílá všechny Microsoft Defender XDR incidenty a informace o výstrahách do služby Microsoft Sentinel a udržuje incidenty synchronizované.
Po přidání konektoru Microsoft Defender XDR incidenty, které zahrnují všechny související výstrahy, entity a relevantní informace přijaté od Microsoft Defender for Endpoint Microsoft Defender for Identity Microsoft Defender pro Office 365 a Microsoft Defender for Cloud Apps se streamují do služby Microsoft Sentinel jako data správy událostí a informací o zabezpečení (SIEM) a poskytují kontext pro účely posouzení a reakce na incidenty pomocí služby Microsoft Sentinel.
Ve službě Microsoft Sentinel zůstanou incidenty obousměrně synchronizované s Microsoft Defender XDR, což vám umožní využít výhod portálu Microsoft Defender a služby Microsoft Sentinel v Azure Portal pro účely vyšetřování incidentů a reakce na ně.
Podívejte se na tento krátký přehled integrace služby Microsoft Sentinel s Microsoft Defender XDR (4 minuty).
Tady je postup, jak to funguje.
Další kroky
- Získejte hlubší znalosti o integraci Microsoft Defender XDR se službou Microsoft Sentinel.
- Připojte data z Microsoft Defender XDR ke službě Microsoft Sentinel.
Viz také
- Přehled incidentů v Microsoft Defender XDR
- Vyšetřování incidentů s využitím služby Microsoft Sentinel
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro