integracja Microsoft Defender XDR z usługą Microsoft Sentinel
Dotyczy:
- Microsoft Defender XDR
Łącznik Microsoft Defender XDR dla usługi Microsoft Sentinel wysyła wszystkie Microsoft Defender XDR informacje o zdarzeniach i alertach do usługi Microsoft Sentinel i utrzymuje synchronizację zdarzeń.
Po dodaniu łącznika Microsoft Defender XDR zdarzenia, które obejmują wszystkie skojarzone alerty, jednostki i istotne informacje otrzymane z Ochrona punktu końcowego w usłudze Microsoft Defender, Microsoft Defender for Identity, Ochrona usługi Office 365 w usłudze Microsoft Defender i Microsoft Defender for Cloud Apps— są przesyłane strumieniowo do usługi Microsoft Sentinel jako dane do zarządzania informacjami o zabezpieczeniach i zdarzeniami (SIEM), zapewniając kontekst umożliwiający przeprowadzanie klasyfikacji i reagowania na zdarzenia za pomocą usługi Microsoft Sentinel.
Po przejściu do usługi Microsoft Sentinel zdarzenia pozostają dwukierunkowo synchronizowane z Microsoft Defender XDR, co umożliwia korzystanie z zalet portalu Microsoft Defender i usługi Microsoft Sentinel w Azure Portal na potrzeby badania i reagowania na zdarzenia.
Obejrzyj ten krótki przegląd integracji usługi Microsoft Sentinel z usługą Microsoft Defender XDR (4 minuty).
Oto jak to działa.
Następne kroki
- Uzyskaj dokładniejsze informacje na temat integracji Microsoft Defender XDR z usługą Microsoft Sentinel.
- Łączenie danych z Microsoft Defender XDR z usługą Microsoft Sentinel.
Zobacz też
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.