A Microsoft Defender XDR-összekötő Csatlakozás
A Microsoft Sentinel Microsoft Defender XDR-összekötője incidensintegrációval lehetővé teszi, hogy az összes Microsoft Defender XDR-incidenst és riasztást a Microsoft Sentinelbe streamelje, és szinkronizálja az incidenseket mindkét portál között. A Microsoft Defender XDR-incidensek tartalmazzák az összes riasztást, entitást és egyéb releváns információt. Ezek csoportosítva vannak, és a Microsoft Defender XDR összetevő-szolgáltatásaiból, a Végponthoz készült Microsoft Defender, a Microsoft Defender for Identityből, a Office 365-höz készült Microsoft Defender és a Felhőhöz készült Microsoft Defender Alkalmazások.
Az összekötő lehetővé teszi a speciális vadászati események streamelését a fenti összetevőkből a Microsoft Sentinelbe. Ez lehetővé teszi a Defender-összetevők speciális keresési lekérdezéseinek microsoft sentinelbe másolását, a Sentinel-riasztások bővítését a Defender-összetevők nyers eseményadataival, hogy több elemzést nyújtson, és a naplókat nagyobb megőrzéssel tárolja a Log Analyticsben.
Az összekötő üzembe helyezéséhez hajtsa végre a következő lépéseket:
Válassza az Adatösszekötők lapot.
Válassza a Microsoft Defender XDR lehetőséget.
Ezután válassza az Összekötő megnyitása lapot az előnézeti panelen.
Jelölje be az összegyűjtendő eseménytípusok jelölőnégyzeteit.
Válassza a Módosítások alkalmazása lehetőséget