Planera för Microsoft Defender XDR-anslutningsappar
Microsoft Defender-portalen är en enhetlig, inbyggt integrerad företagsförsvarssvit före och efter intrång. Den skyddar hot mot slutpunkter, identiteter, e-post och molnappar. Du kan identifiera, förhindra, undersöka och automatiskt svara på avancerade hot på en central plats. Den innehåller följande tjänster:
Microsoft Defender for Office 365
Microsoft Defender för slutpunkter
Microsoft Defender for Identity
Microsoft Defender för Cloud Apps
Microsoft Defender XDR-integreringen med Microsoft Sentinel tillhandahåller för närvarande dessa dataanslutningar för dessa tjänster:
Microsoft Defender XDR (förhandsversion)
Microsoft Defender för Cloud Apps
Microsoft Defender för slutpunkter
Microsoft Defender for Identity
Microsoft Defender för Office 365 (förhandsversion)
Andra relevanta Microsoft Defender-dataanslutningar är:
Microsoft Defender for IoT
Microsoft 365 Insider Risk Management (förhandsversion)
Det är viktigt att förstå hur data matas in av varje anslutningsapp. Stöder anslutningsappen dubbelriktad synkronisering av incidenter? Ska du mata in rådata för jakt och entitetsanalys? När du har bestämt nödvändiga data från varje loggkälla aktiverar du anslutningsapparna.
Kommentar
Dessa anslutningsappar betraktas nu som äldre anslutningsappar:
Microsoft Defender för molnet Apps, Microsoft Defender för Endpoint, Microsoft Defender för identitet och Microsoft Defender för Office 365.