Microsoft Sentinel ile Microsoft Defender XDR tümleştirmesi
Şunlar için geçerlidir:
- Microsoft Defender XDR
Microsoft Sentinel için Microsoft Defender XDR bağlayıcısı tüm Microsoft Defender XDR olay ve uyarı bilgilerini Microsoft Sentinel'e gönderir ve olayların eşitlenmesini sağlar.
Bağlayıcıyı ekledikten sonra, Uç Nokta için Microsoft Defender, Kimlik için Microsoft Defender alınan tüm ilişkili uyarıları, varlıkları ve ilgili bilgileri içeren olayları Microsoft Defender XDR. Office 365 için Microsoft Defender ve Microsoft Defender for Cloud Apps— güvenlik bilgileri ve olay yönetimi (SIEM) verileri olarak Microsoft Sentinel'e akışla aktarılarak Microsoft Sentinel ile önceliklendirme ve olay yanıtı gerçekleştirme bağlamı sağlanır.
Microsoft Sentinel'e eklendikten sonra olaylar Microsoft Defender XDR ile çift yönlü olarak eşitlenmiş olarak kalır ve olay araştırması ve yanıtı için Azure portal hem Microsoft Defender portalının hem de Microsoft Sentinel'in avantajlarından yararlanmanıza olanak sağlar.
Microsoft Defender XDR ile Microsoft Sentinel tümleştirmesine bu kısa genel bakışı izleyin (4 dakika).
Şöyle çalışır.
Sonraki adımlar
- Microsoft Sentinel ile Microsoft Defender XDR tümleştirme hakkında daha ayrıntılı bilgi edinin.
- Microsoft Defender XDR'dan Microsoft Sentinel'e veri bağlama.
Ayrıca bkz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin