通过

Microsoft Defender XDR与 Microsoft Sentinel 的集成

  • 项目

适用于:

  • Microsoft Defender XDR

Microsoft Sentinel 的Microsoft Defender XDR连接器将所有Microsoft Defender XDR事件和警报信息发送到 Microsoft Sentinel,并保持事件同步。

添加连接器后,Microsoft Defender XDR事件,其中包括从 Microsoft Defender for Endpoint、Microsoft Defender for Identity 接收的所有关联警报、实体和相关信息,Microsoft Defender for Office 365和Microsoft Defender for Cloud Apps作为安全信息和事件管理流式传输到 Microsoft Sentinel, (SIEM) 数据,为你提供使用 Microsoft Sentinel 执行会审和事件响应的上下文。

在 Microsoft Sentinel 中,事件与Microsoft Defender XDR保持双向同步,使你能够利用Microsoft Defender门户和 Microsoft Sentinel 在Azure 门户中用于事件调查和响应的优势。

观看此简短概述 Microsoft Sentinel 与 Microsoft Defender XDR (4 分钟) 集成。


下面是它的工作原理。

Microsoft Defender XDR和 Microsoft Sentinel 门户的事件数据的流和共享

后续步骤

  1. 更深入地了解Microsoft Defender XDR与 Microsoft Sentinel 的集成
  2. 将数据从 Microsoft Defender XDR 连接到 Microsoft Sentinel

另请参阅

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区