Подключение устаревших соединителей Microsoft Defender
Microsoft Sentinel первоначально подключил решения XDR в Microsoft Defender с отдельными соединителями:
- Microsoft Defender для конечной точки
- Microsoft Defender для Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender для удостоверений
Эти соединители имели ограничение только на отправку оповещений в Microsoft Sentinel. Затем у вас была возможность создать инцидент из оповещения. Установка этого параметра создала следующие ограничения:
- Необработанные данные не будут приниматься.
- Будет создан новый инцидент, который вызвал инциденты на портале Microsoft Defender и Microsoft Sentinel, которым необходимо управлять независимо.
Более новый соединитель XDR в Microsoft Defender удаляет ограничения и должен использоваться вместо устаревших соединителей.