Microsoft Defender XDR integráció a Microsoft Sentinellel
Érintett szolgáltatás:
- Microsoft Defender XDR
A Microsoft Sentinel Microsoft Defender XDR összekötője minden Microsoft Defender XDR incidensre és riasztásra vonatkozó információt elküld a Microsoft Sentinelnek, és szinkronizálja az incidenseket.
Az összekötő hozzáadása után Microsoft Defender XDR incidenseket, amelyek tartalmazzák az összes kapcsolódó riasztást, entitást és a Végponthoz készült Microsoft Defender, Microsoft Defender for Identity kapott releváns információkat, Office 365-höz készült Microsoft Defender és Microsoft Defender for Cloud Apps – a rendszer biztonsági információ- és eseménykezelési (SIEM) adatokként továbbítja a Microsoft Sentinelnek, és kontextust biztosít a Microsoft Sentinel osztályozásának és incidenskezelésének végrehajtásához.
A Microsoft Sentinelben az incidensek kétirányú szinkronizálást folytatnak a Microsoft Defender XDR, így kihasználhatja a Microsoft Defender portál és a Microsoft Sentinel előnyeit az incidensek kivizsgálására és elhárítására szolgáló Azure Portal.
Tekintse meg a Microsoft Sentinel és a Microsoft Defender XDR integrációjának rövid áttekintését (4 perc).
Így működik.
Következő lépések
- Részletesebben megismerheti Microsoft Defender XDR Microsoft Sentinel-integrációt.
- Adatok csatlakoztatása Microsoft Defender XDR a Microsoft Sentinelhez.
Lásd még
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.