Microsoft Defender XDR コネクタを接続する
インシデント統合と共に Microsoft Sentinel の Microsoft Defender XDR コネクタを使用すると、すべての Microsoft Defender XDR インシデントとアラートを Microsoft Sentinel にストリーミングし、両方のポータル間でインシデントの同期を維持することができます。 Microsoft Defender XDR インシデントには、すべてのアラート、エンティティ、その他の関連情報が含まれます。 これらはグループ化され、Microsoft Defender XDR のコンポーネント サービス、Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps からのアラートによって強化されます。
コネクタを使用すると、上記のすべてのコンポーネントから Microsoft Sentinel に高度なハンティング イベントをストリーミングすることもできます。 これにより、これらの Defender コンポーネントの詳細なハンティング クエリを Microsoft Azure Sentinel にコピーすること、Sentinel アラートを Defender コンポーネントの未加工のイベント データを使用して強化し、追加の分析情報を提供すること、保有期間を長くしてログを Log Analytics に格納することができます。
コネクタをデプロイするには、次の手順に従います。
[データ コネクタ] ページを選択します。
[Microsoft Defender XDR] を選択します。
次に、プレビュー ウィンドウで [Open connector page](コネクタ ページを開く) を選択します。
収集するイベントの種類のチェック ボックスをオンにします。
[変更の適用] を選択します。