Planifier les connecteurs Microsoft Defender XDR
Le portail Microsoft Defender est une suite de défense unifiée intégrée en mode natif qui couvre la sécurité avant et après les violations dans les entreprises. Il protège contre les menaces sur les points de terminaison, les identités, la messagerie et les applications cloud. Vous pouvez détecter, empêcher, investiguer des menaces sophistiquées et y répondre dans un emplacement central. Comprend les services suivants :
Microsoft Defender pour Office 365
Microsoft Defender pour point de terminaison
Microsoft Defender pour Identity
Microsoft Defender for Cloud Apps
L’intégration de Microsoft Defender XDR à Microsoft Sentinel fournit actuellement les connecteurs de données suivants pour ces services :
Microsoft Defender XDR (préversion)
Microsoft Defender for Cloud Apps
Microsoft Defender for Endpoint
Microsoft Defender pour Identity
Microsoft Defender pour Office 365 (préversion)
Voici d’autres connecteurs de données Microsoft Defender appropriés :
Microsoft Defender pour IoT
Gestion des risques internes Microsoft 365 (préversion)
Vous devez bien comprendre comment les données sont ingérées par chaque connecteur. Le connecteur prend-il en charge la synchronisation bidirectionnelle des incidents ? Devez-vous ingérer les données de journal brutes pour la chasse et l’analyse des entités ? Une fois que vous avez choisi les données requises de chaque source de journal, activez les connecteurs.
Notes
Ces connecteurs sont désormais considérés comme des connecteurs hérités :
Microsoft Defender for Cloud Apps, Microsoft Defender for Endpoint, Microsoft Defender pour Identity et Microsoft Defender pour Office 365.