Microsoft Defender XDR integration med Microsoft Sentinel
Gælder for:
- Microsoft Defender XDR
Den Microsoft Defender XDR connector til Microsoft Sentinel sender alle Microsoft Defender XDR oplysninger om hændelser og beskeder til Microsoft Sentinel og synkroniserer hændelserne.
Når du har tilføjet connectoren, Microsoft Defender XDR hændelser – som omfatter alle tilknyttede beskeder, enheder og relevante oplysninger, der er modtaget fra Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Office 365 og Microsoft Defender for Cloud Apps – streames til Microsoft Sentinel som SIEM-data (security information and event management), hvilket giver dig kontekst til at udføre triage- og hændelsessvar med Microsoft Sentinel.
Når hændelser er i Microsoft Sentinel, forbliver de tovejssynkronisk synkroniseret med Microsoft Defender XDR, så du kan drage fordel af fordelene ved både Microsoft Defender-portalen og Microsoft Sentinel i Azure Portal for undersøgelse og svar på hændelser.
Se denne korte oversigt over Microsoft Sentinel-integration med Microsoft Defender XDR (4 minutter).
Sådan fungerer det.
Næste trin
- Få en dybere forståelse af Microsoft Defender XDR integration med Microsoft Sentinel.
- Forbind data fra Microsoft Defender XDR til Microsoft Sentinel.
Se også
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om