Microsoft Sentinel과 Microsoft Defender XDR 통합
적용 대상:
- Microsoft Defender XDR
Microsoft Sentinel용 Microsoft Defender XDR 커넥터는 모든 Microsoft Defender XDR 인시던트 및 경고 정보를 Microsoft Sentinel에 보내고 인시던트가 동기화된 상태로 유지합니다.
커넥터를 추가하면 인시던트가 Microsoft Defender XDR 엔드포인트용 Microsoft Defender 수신된 모든 관련 경고, 엔터티 및 관련 정보가 포함 Microsoft Defender for Identity됩니다. Office 365용 Microsoft Defender 및 Microsoft Defender for Cloud Apps SIEM(보안 정보 및 이벤트 관리) 데이터로 Microsoft Sentinel로 스트리밍되어 Microsoft Sentinel을 사용하여 심사 및 인시던트 대응을 수행할 수 있는 컨텍스트를 제공합니다.
Microsoft Sentinel에서 인시던트가 Microsoft Defender XDR 양방향으로 동기화된 상태로 유지되므로 인시던트 조사 및 대응을 위해 Azure Portal Microsoft Defender 포털과 Microsoft Sentinel의 이점을 모두 활용할 수 있습니다.
Microsoft Defender XDR(4분)와 Microsoft Sentinel 통합에 대한 이 간단한 개요를 시청하세요.
작동 방식은 다음과 같습니다.
다음 단계
- Microsoft Sentinel과의 Microsoft Defender XDR 통합에 대해 자세히 알아 보세요.
- Microsoft Defender XDR 데이터를 Microsoft Sentinel에 연결합니다.
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기