Microsoft Defender XDR-integrering med Microsoft Sentinel

Gjelder for:

• Microsoft Defender XDR

Den Microsoft Defender XDR koblingen for Microsoft Sentinel sender alle Microsoft Defender XDR hendelser og varsler informasjon til Microsoft Sentinel og holder hendelsene synkronisert.

Når du har lagt til koblingen, Microsoft Defender XDR hendelser – som inkluderer alle tilknyttede varsler, enheter og relevant informasjon mottatt fra Microsoft Defender for endepunkt, Microsoft Defender for identitet, Microsoft Defender for Office 365 og Microsoft Defender for Cloud Apps – strømmes til Microsoft Sentinel som sikkerhetsinformasjons- og hendelsesbehandlingsdata (SIEM), noe som gir deg kontekst til å utføre triage- og hendelsesrespons med Microsoft Sentinel.

En gang i Microsoft Sentinel forblir hendelser toveis synkronisert med Microsoft Defender XDR, slik at du kan dra nytte av fordelene med både Microsoft Defender-portalen og Microsoft Sentinel i Azure Portal for hendelsesundersøkelse og respons.

Se denne korte oversikten over Microsoft Sentinel-integrering med Microsoft Defender XDR (4 minutter).

Slik fungerer det.

Neste trinn

1. Få en dypere forståelse av Microsoft Defender XDR integrering med Microsoft Sentinel.
2. Koble data fra Microsoft Defender XDR til Microsoft Sentinel.

Se også

• Oversikt over hendelser i Microsoft Defender XDR
• Undersøke hendelser med Microsoft Sentinel

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.