Partilhar via


Microsoft Defender XDR integração com o Microsoft Sentinel

Aplica-se a:

  • Microsoft Defender XDR

O conector Microsoft Defender XDR para o Microsoft Sentinel envia todas as informações Microsoft Defender XDR incidentes e alertas para o Microsoft Sentinel e mantém os incidentes sincronizados.

Depois de adicionar o conector, Microsoft Defender XDR incidentes , que incluem todos os alertas, entidades e informações relevantes associados recebidos de Microsoft Defender para Endpoint, Microsoft Defender para Identidade, Microsoft Defender para Office 365 e Microsoft Defender for Cloud Apps— são transmitidos para o Microsoft Sentinel como dados de gestão de informações e eventos de segurança (SIEM), fornecendo-lhe contexto para efetuar a triagem e a resposta a incidentes com o Microsoft Sentinel.

Uma vez no Microsoft Sentinel, os incidentes permanecem sincronizados bidirecionalmente com Microsoft Defender XDR, permitindo-lhe tirar partido dos benefícios do portal do Microsoft Defender e do Microsoft Sentinel no portal do Azure para investigação e resposta a incidentes.

Veja esta breve descrição geral da integração do Microsoft Sentinel com Microsoft Defender XDR (4 minutos).


Eis como funciona.

O fluxo e a partilha de dados de incidentes para os portais do Microsoft Defender XDR e do Microsoft Sentinel

Passos seguintes

  1. Compreenda melhor Microsoft Defender XDR integração com o Microsoft Sentinel.
  2. Ligue dados de Microsoft Defender XDR ao Microsoft Sentinel.

Consulte também

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.