Připojení konektoru XDR v programu Microsoft Defender
Konektor XDR v programu Microsoft Sentinel v programu Microsoft Sentinel s integrací incidentů umožňuje streamovat všechny incidenty a výstrahy XDR v programu Microsoft Defender do Služby Microsoft Sentinel a udržovat incidenty synchronizované mezi oběma portály. Incidenty XDR v programu Microsoft Defender zahrnují všechna jejich upozornění, entity a další relevantní informace. Jsou seskupené a jsou rozšířeny o výstrahy ze služeb komponent XDR v programu Microsoft Defender, Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender pro Office 365 a Microsoft Defender for Cloud Apps.
Konektor také umožňuje streamovat pokročilé události proaktivního vyhledávání ze všech výše uvedených komponent do Microsoft Sentinelu. Díky tomu můžete zkopírovat pokročilé dotazy proaktivního vyhledávání těchto komponent defenderu do Služby Microsoft Sentinel, rozšířit výstrahy služby Sentinel o nezpracovaná data událostí komponent Defenderu, aby poskytovaly další přehledy a ukládaly protokoly se zvýšeným uchováváním v Log Analytics.
Pokud chcete konektor nasadit, proveďte následující kroky:
Vyberte stránku Datové konektory .
Vyberte XDR v programu Microsoft Defender.
Potom v podokně náhledu vyberte stránku Otevřít konektor.
Zaškrtněte políčka typů událostí, které chcete shromáždit.
Výběr možnosti Použít změny