Microsoft Defender XDR integrering med Microsoft Sentinel
Gäller för:
- Microsoft Defender XDR
Microsoft Defender XDR-anslutningsappen för Microsoft Sentinel skickar all information om Microsoft Defender XDR incidenter och aviseringar till Microsoft Sentinel och håller incidenterna synkroniserade.
När du har lagt till anslutningsappen Microsoft Defender XDR incidenter – som omfattar alla associerade aviseringar, entiteter och relevant information som tas emot från Microsoft Defender för Endpoint, Microsoft Defender for Identity, Microsoft Defender för Office 365 och Microsoft Defender for Cloud Apps – strömmas till Microsoft Sentinel som SIEM-data (säkerhetsinformation och händelsehantering), vilket ger dig kontext för att utföra sortering och incidenthantering med Microsoft Sentinel.
Väl i Microsoft Sentinel förblir incidenter dubbelriktade synkroniserade med Microsoft Defender XDR, så att du kan dra nytta av fördelarna med både Microsoft Defender-portalen och Microsoft Sentinel i Azure Portal för incidentundersökning och incidenthantering.
Titta på den här korta översikten över Microsoft Sentinel-integrering med Microsoft Defender XDR (4 minuter).
Så här fungerar det.
Nästa steg
- Få en djupare förståelse för Microsoft Defender XDR integrering med Microsoft Sentinel.
- Ansluta data från Microsoft Defender XDR till Microsoft Sentinel.
Se även
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för