Microsoft Defender XDR-összekötők tervezése
A Microsoft Defender portál egy egységes, natívan integrált, előzetes és utólagos vállalati védelmi csomag. Védi a végpontokat, az identitásokat, az e-maileket és a felhőalkalmazások fenyegetéseit. Központi helyen észlelheti, megelőzheti, kivizsgálhatja és automatikusan reagálhat a kifinomult fenyegetésekre. A következő szolgáltatásokat tartalmazza:
Microsoft Defender for Office 365
Microsoft Defender végponthoz
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps
A Microsoft Defender XDR és a Microsoft Sentinel integrációja jelenleg az alábbi adatösszekötőket biztosítja az alábbi szolgáltatásokhoz:
Microsoft Defender XDR (előzetes verzió)
Microsoft Defender for Cloud Apps
Microsoft Defender végponthoz
Microsoft Defender for Identity
Office 365-höz készült Microsoft Defender (előzetes verzió)
További releváns Microsoft Defender-adatösszekötők:
Microsoft Defender for IoT
Microsoft 365 Insider Risk Management (előzetes verzió)
Fontos tisztában lenni azzal, hogy az egyes összekötők hogyan használják fel az adatokat. Támogatja az összekötő az incidensek kétirányú szinkronizálását? A nyers naplóadatokat kell beszúrnia a vadászathoz és az entitáselemzéshez? Miután eldöntötte a szükséges adatokat az egyes naplóforrásokból, engedélyezze az összekötőket.
Megjegyzés:
Ezek az összekötők mostantól örökölt összekötőknek minősülnek:
Felhőhöz készült Microsoft Defender Apps, Végponthoz készült Microsoft Defender, Microsoft Defender for Identity és Office 365-höz készült Microsoft Defender.