Microsoft Defender XDR integração com o Microsoft Sentinel
Aplica-se a:
- Microsoft Defender XDR
O conector Microsoft Defender XDR para o Microsoft Sentinel envia todas as informações Microsoft Defender XDR incidentes e alertas para o Microsoft Sentinel e mantém os incidentes sincronizados.
Depois de adicionar o conector, Microsoft Defender XDR incidentes , que incluem todos os alertas, entidades e informações relevantes associados recebidos de Microsoft Defender para Endpoint, Microsoft Defender para Identidade, Microsoft Defender para Office 365 e Microsoft Defender for Cloud Apps— são transmitidos para o Microsoft Sentinel como dados de gestão de informações e eventos de segurança (SIEM), fornecendo-lhe contexto para efetuar a triagem e a resposta a incidentes com o Microsoft Sentinel.
Uma vez no Microsoft Sentinel, os incidentes permanecem sincronizados bidirecionalmente com Microsoft Defender XDR, permitindo-lhe tirar partido dos benefícios do portal do Microsoft Defender e do Microsoft Sentinel no portal do Azure para investigação e resposta a incidentes.
Veja esta breve descrição geral da integração do Microsoft Sentinel com Microsoft Defender XDR (4 minutos).
Eis como funciona.
Passos seguintes
- Compreenda melhor Microsoft Defender XDR integração com o Microsoft Sentinel.
- Ligue dados de Microsoft Defender XDR ao Microsoft Sentinel.
Consulte também
- Descrição geral dos incidentes no Microsoft Defender XDR
- Investigar incidentes com o Microsoft Sentinel
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários