Поделиться через

интеграция Microsoft Defender XDR с Microsoft Sentinel

  • Статья

Область применения:

  • Microsoft Defender XDR

Соединитель Microsoft Defender XDR для Microsoft Sentinel отправляет все Microsoft Defender XDR инциденты и сведения об оповещениях в Microsoft Sentinel и синхронизирует инциденты.

После добавления соединителя Microsoft Defender XDR инциденты, которые включают все связанные оповещения, сущности и соответствующую информацию, полученную от Microsoft Defender для конечной точки, Microsoft Defender для удостоверений. Microsoft Defender для Office 365 и Microsoft Defender for Cloud Apps передаются в Microsoft Sentinel в виде данных управления информационной безопасностью и событиями безопасности (SIEM), предоставляя контекст для выполнения рассмотрения и реагирования на инциденты с помощью Microsoft Sentinel.

После работы в Microsoft Sentinel инциденты по-прежнему синхронизированы с Microsoft Defender XDR, что позволяет воспользоваться преимуществами портала Microsoft Defender и Microsoft Sentinel в портал Azure для исследования инцидентов и реагирования на инциденты.

Просмотрите краткий обзор интеграции Microsoft Sentinel с Microsoft Defender XDR (4 минуты).


Вот как это работает.

Поток и общий доступ к данным об инцидентах для Microsoft Defender XDR и порталов Microsoft Sentinel

Дальнейшие действия

  1. Получите более глубокое представление об интеграции Microsoft Defender XDR с Microsoft Sentinel.
  2. Подключение данных из Microsoft Defender XDR к Microsoft Sentinel.

См. также

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.