Udostępnij za pośrednictwem


integracja Microsoft Defender XDR z usługą Microsoft Sentinel

Dotyczy:

  • Microsoft Defender XDR

Łącznik Microsoft Defender XDR dla usługi Microsoft Sentinel wysyła wszystkie Microsoft Defender XDR informacje o zdarzeniach i alertach do usługi Microsoft Sentinel i utrzymuje synchronizację zdarzeń.

Po dodaniu łącznika Microsoft Defender XDR zdarzenia, które obejmują wszystkie skojarzone alerty, jednostki i istotne informacje otrzymane z Ochrona punktu końcowego w usłudze Microsoft Defender, Microsoft Defender for Identity, Ochrona usługi Office 365 w usłudze Microsoft Defender i Microsoft Defender for Cloud Apps— są przesyłane strumieniowo do usługi Microsoft Sentinel jako dane do zarządzania informacjami o zabezpieczeniach i zdarzeniami (SIEM), zapewniając kontekst umożliwiający przeprowadzanie klasyfikacji i reagowania na zdarzenia za pomocą usługi Microsoft Sentinel.

Po przejściu do usługi Microsoft Sentinel zdarzenia pozostają dwukierunkowo synchronizowane z Microsoft Defender XDR, co umożliwia korzystanie z zalet portalu Microsoft Defender i usługi Microsoft Sentinel w Azure Portal na potrzeby badania i reagowania na zdarzenia.

Obejrzyj ten krótki przegląd integracji usługi Microsoft Sentinel z usługą Microsoft Defender XDR (4 minuty).


Oto jak to działa.

Przepływ i udostępnianie danych zdarzeń dla portali Microsoft Defender XDR i Microsoft Sentinel

Następne kroki

  1. Uzyskaj dokładniejsze informacje na temat integracji Microsoft Defender XDR z usługą Microsoft Sentinel.
  2. Łączenie danych z Microsoft Defender XDR z usługą Microsoft Sentinel.

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.