Csatlakozás Microsoft Defender örökölt összekötői
A Microsoft Sentinel eredetileg a Microsoft Defender XDR-megoldásokat egyes összekötőkkel kapcsolta össze:
- Microsoft Defender végponthoz
- Microsoft Defender for Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
Ezek az összekötők csak a Microsoft Sentinelnek küldött riasztásokat korlátozták. Ezután lehetősége van incidenst generálni a riasztásból. Ennek a beállításnak a beállítása a következő korlátozásokat hozta létre:
- A nyers adatok nem lesznek betöltve.
- Létrejön egy új incidens, amely a Microsoft Defender portálon és a Microsoft Sentinelben is olyan incidenseket okozott, amelyeket külön kell kezelni.
Az újabb Microsoft Defender XDR-összekötő eltávolítja a korlátozásokat, és az örökölt összekötők helyett kell használni.