Delen via


Microsoft Defender XDR integratie met Microsoft Sentinel

Van toepassing op:

  • Microsoft Defender XDR

De Microsoft Defender XDR-connector voor Microsoft Sentinel verzendt alle informatie over Microsoft Defender XDR incidenten en waarschuwingen naar Microsoft Sentinel en houdt de incidenten gesynchroniseerd.

Zodra u de connector hebt toegevoegd, Microsoft Defender XDR incidenten, waaronder alle bijbehorende waarschuwingen, entiteiten en relevante informatie die is ontvangen van Microsoft Defender voor Eindpunt, Microsoft Defender for Identity, Microsoft Defender voor Office 365 en Microsoft Defender for Cloud Apps worden als SIEM-gegevens (Security Information and Event Management) naar Microsoft Sentinel gestreamd, zodat u context krijgt voor het uitvoeren van triage en incidentrespons met Microsoft Sentinel.

Eenmaal in Microsoft Sentinel blijven incidenten bidirectioneel gesynchroniseerd met Microsoft Defender XDR, zodat u kunt profiteren van de voordelen van zowel de Microsoft Defender portal als Microsoft Sentinel in de Azure Portal voor het onderzoeken en reageren op incidenten.

Bekijk dit korte overzicht van Microsoft Sentinel-integratie met Microsoft Defender XDR (4 minuten).


Het werkt als volgt.

De stroom en het delen van incidentgegevens voor de Microsoft Defender XDR- en Microsoft Sentinel-portals

Volgende stappen

  1. Krijg meer inzicht in Microsoft Defender XDR integratie met Microsoft Sentinel.
  2. Gegevens van Microsoft Defender XDR verbinden met Microsoft Sentinel.

Zie ook

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.