Połączenie starszych łączników usługi Microsoft Defender
Usługa Microsoft Sentinel pierwotnie połączyła rozwiązania XDR usługi Microsoft Defender z poszczególnymi łącznikami:
- Usługa Microsoft Defender dla punktu końcowego
- Microsoft Defender dla usługi Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
Te łączniki miały ograniczenie dotyczące wysyłania alertów tylko do usługi Microsoft Sentinel. Następnie możesz wygenerować zdarzenie na podstawie alertu. Ustawienie tej opcji spowodowało utworzenie następujących ograniczeń:
- Nieprzetworzone dane nie zostaną pozyskane.
- Zostanie utworzone nowe zdarzenie, które spowodowałoby zdarzenia w portalu usługi Microsoft Defender i usłudze Microsoft Sentinel, które musiałyby być zarządzane niezależnie.
Nowszy łącznik usługi Microsoft Defender XDR usuwa ograniczenia i powinien być używany zamiast starszych łączników.