Microsoft Defender XDR bağlayıcılarını planlama
Microsoft Defender portalı birleşik, yerel olarak tümleştirilmiş, önceden ve ihlal sonrası kurumsal savunma paketidir. Uç nokta, kimlik, e-posta ve bulut uygulaması tehditlerini korur. Merkezi bir yerde karmaşık tehditleri algılayabilir, önleyebilir, araştırabilir ve otomatik olarak yanıtlayabilirsiniz. Aşağıdaki hizmetleri içerir:
Office 365 için Microsoft Defender
Uç nokta için Microsoft Defender
Kimlik için Microsoft Defender
Microsoft Defender for Cloud Apps
Microsoft Sentinel ile Microsoft Defender XDR tümleştirmesi şu anda bu hizmetler için şu veri bağlayıcılarını sağlar:
Microsoft Defender XDR
Microsoft Defender for Cloud Apps
Uç nokta için Microsoft Defender
Kimlik için Microsoft Defender
Office 365 için Microsoft Defender
Diğer ilgili Microsoft Defender veri bağlayıcıları şunlardır:
IoT için Microsoft Defender
Microsoft Purview İçeriden Risk Yönetimi
Her bağlayıcı tarafından verilerin nasıl alınıp alınamısını anlamak önemlidir. Bağlayıcı, Olayların çift yönlü eşitlenmesini destekliyor mu? Avlanma ve varlık analizi için ham günlük verilerini almalı mısınız? Her günlük kaynağından gerekli verilere karar verdikten sonra bağlayıcıları etkinleştirin.
Not
Bu bağlayıcılar artık Eski bağlayıcılar olarak kabul edilir:
uygulamalar, Uç Nokta için Microsoft Defender, Kimlik için Microsoft Defender ve Office 365 için Microsoft Defender Bulut için Microsoft Defender.