Microsoft Defender XDR integração com o Microsoft Sentinel

Aplica-se a:

• Microsoft Defender XDR

O conector Microsoft Defender XDR do Microsoft Sentinel envia todas as informações de Microsoft Defender XDR incidentes e alertas para o Microsoft Sentinel e mantém os incidentes sincronizados.

Depois de adicionar o conector, Microsoft Defender XDR incidentes , que incluem todos os alertas, entidades e informações relevantes associados recebidos de Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Identidade, Microsoft Defender para Office 365 e Microsoft Defender para Aplicativos de Nuvem são transmitidos para o Microsoft Sentinel como dados siEM (gerenciamento de eventos e informações de segurança), fornecendo contexto para executar triagem e resposta a incidentes com o Microsoft Sentinel.

Uma vez no Microsoft Sentinel, os incidentes permanecem sincronizados bidirecionalmente com Microsoft Defender XDR, permitindo que você aproveite os benefícios do portal Microsoft Defender e do Microsoft Sentinel no portal do Azure para investigação e resposta de incidentes.

Assista a essa breve visão geral da integração do Microsoft Sentinel com Microsoft Defender XDR (4 minutos).

É assim que funciona.

Próximas etapas

1. Obtenha uma compreensão mais profunda da integração Microsoft Defender XDR com o Microsoft Sentinel.
2. Conecte dados de Microsoft Defender XDR ao Microsoft Sentinel.

Confira também

• Visão geral dos incidentes no Microsoft Defender XDR
• Investigar incidentes com o Microsoft Sentinel

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.