Microsoft Defender XDR bağlayıcısını bağlama

  • 6 dakika

Microsoft Defender genişletilmiş algılama ve yanıt (XDR) bağlayıcısı, olay tümleştirmesiyle tüm Microsoft Defender XDR olaylarını ve uyarılarını Microsoft Sentinel'e akışla aktarabilirsiniz. Bağlayıcı, olayları her iki portal arasında eşitlenmiş olarak tutar. Microsoft Defender XDR olayları tüm uyarılarını, varlıklarını ve diğer ilgili bilgileri içerir. Microsoft Defender XDR'nin bileşen hizmetleri, Uç Nokta için Microsoft Defender, Kimlik için Microsoft Defender, Office 365 için Microsoft Defender ve uygulamaları Bulut için Microsoft Defender. Microsoft Defender XDR bağlayıcısını bağlamak, Birleştirilmiş Güvenlik İşlemleri Platformu'nu veya Microsoft Defender XDR'de birleşik güvenlik bilgileri ve olay yönetimi (SIEM) ve XDR deneyimini yapılandırma önkoşuludur.

Bağlayıcı ayrıca yukarıdaki bileşenlerin tümünden microsoft Sentinel'e gelişmiş tehdit avcılığı olaylarını akışla aktarabilmenizi sağlar. Bu, söz konusu Defender bileşenlerinin gelişmiş tehdit avcılığı sorgularını Microsoft Sentinel'e kopyalamanıza, Daha fazla içgörü sağlamak için Sentinel uyarılarını Defender bileşenlerinin ham olay verileriyle zenginleştirmenize ve günlükleri Log Analytics'te daha fazla saklama ile depolamanıza olanak tanır.

Bağlayıcıyı dağıtmak için aşağıdaki adımları uygulayın:

  1. Microsoft Sentinel sol gezinti menüsünde Yapılandırma'yı genişletin ve veri bağlayıcıları'nı seçin.

  2. Microsoft Defender XDR bağlayıcısını seçin.

  3. Önizleme bölmesinde Bağlayıcı sayfasını aç düğmesini seçin.

  4. Gerekli izinlere ve lisanslara sahip olduğunuzu onaylamak için Yönergeler sekmesinin altında Önkoşullar'ı gözden geçirin.

  5. Ardından Yapılandırma bölümünde Olayları ve uyarıları bağla düğmesini seçin.

Defender XDR veri bağlayıcısı yapılandırmasının ekran görüntüsü.

Not

Bu ürünler için Tüm Microsoft olay oluşturma kurallarını kapat seçeneğinin işaretini kaldırırsanız. Önerilen onay kutusu, olay kuyruğunda yinelenenleri alabilirsiniz.

Ayrıca belirli ürünlerden UEBA varlıklarına ve olay günlüklerine de bağlanabilirsiniz (kullanıcı ve varlık davranışı analizi).

  1. Varlıkları bağlama ve Olayları bağlama bölümlerini seçin.

  2. Olaylar için, toplamak istediğiniz olay türlerinin onay kutularını işaretleyin ve değişiklikleri uygula'yı seçin.