integración Microsoft Defender XDR con Microsoft Sentinel
Se aplica a:
- Microsoft Defender XDR
El conector de Microsoft Defender XDR para Microsoft Sentinel envía toda la información de alertas y incidentes Microsoft Defender XDR a Microsoft Sentinel y mantiene los incidentes sincronizados.
Una vez agregado el conector, Microsoft Defender XDR incidentes, que incluyen todas las alertas asociadas, entidades e información relevante recibida de Microsoft Defender para punto de conexión, Microsoft Defender for Identity, Microsoft Defender para Office 365 y Microsoft Defender for Cloud Apps se transmiten a Microsoft Sentinel como datos de administración de eventos e información de seguridad (SIEM), lo que le proporciona contexto para realizar la evaluación de prioridades y la respuesta a incidentes con Microsoft Sentinel.
Una vez en Microsoft Sentinel, los incidentes permanecen sincronizados bidireccionalmente con Microsoft Defender XDR, lo que le permite aprovechar las ventajas del portal de Microsoft Defender y Microsoft Sentinel en el Azure Portal para la investigación y respuesta de incidentes.
Vea esta breve introducción a la integración de Microsoft Sentinel con Microsoft Defender XDR (4 minutos).
Así es como funciona.
Pasos siguientes
- Obtenga un conocimiento más profundo de Microsoft Defender XDR integración con Microsoft Sentinel.
- Conecte datos de Microsoft Defender XDR a Microsoft Sentinel.
Consulte también
- Introducción a los incidentes en Microsoft Defender XDR
- Investigación de incidentes con Microsoft Sentinel
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de