intégration Microsoft Defender XDR à Microsoft Sentinel

  • Article

S’applique à :

  • Microsoft Defender XDR

Le connecteur Microsoft Defender XDR pour Microsoft Sentinel envoie toutes les informations d’incidents et d’alertes Microsoft Defender XDR à Microsoft Sentinel et maintient la synchronisation des incidents.

Une fois que vous avez ajouté le connecteur, Microsoft Defender XDR incidents, qui incluent toutes les alertes, entités et informations pertinentes associées reçues de Microsoft Defender pour point de terminaison, Microsoft Defender pour Identity, Microsoft Defender pour Office 365 et Microsoft Defender for Cloud Apps sont transmis à Microsoft Sentinel en tant que données SIEM (Security Information and Event Management), ce qui vous fournit un contexte pour effectuer le triage et la réponse aux incidents avec Microsoft Sentinel.

Une fois dans Microsoft Sentinel, les incidents restent synchronisés bidirectionnellement avec Microsoft Defender XDR, ce qui vous permet de tirer parti des avantages du portail Microsoft Defender et de Microsoft Sentinel dans le Portail Azure pour l’investigation et la réponse aux incidents.

Regardez cette brève vue d’ensemble de l’intégration de Microsoft Sentinel à Microsoft Defender XDR (4 minutes).


Voici comment cela fonctionne.

Flux et partage des données d’incident pour les portails Microsoft Defender XDR et Microsoft Sentinel

Prochaines étapes

  1. Découvrez plus en détail l’intégration de Microsoft Defender XDR à Microsoft Sentinel.
  2. Connecter des données de Microsoft Defender XDR à Microsoft Sentinel.

Voir aussi

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.