共用方式為

Microsoft Defender 全面偵測回應 與 Microsoft Sentinel 整合

  • 發行項

適用於:

  • Microsoft Defender XDR

適用於 Microsoft Sentinel 的 Microsoft Defender 全面偵測回應 連接器會將所有 Microsoft Defender 全面偵測回應 事件和警示資訊傳送至 Microsoft Sentinel,並將事件保持同步。

新增連接器之後,Microsoft Defender 全面偵測回應 事件,包括所有相關聯的警示、實體,以及從 適用於端點的 Microsoft Defender 接收的相關信息、適用於身分識別的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender 和 Microsoft Defender for Cloud Apps— 會串流至 Microsoft Sentinel 作為安全性資訊和事件管理, (SIEM) 數據,提供您使用 Microsoft Sentinel 執行分級和事件回應的內容。

一旦進入 Microsoft Sentinel,事件會與 Microsoft Defender 全面偵測回應 雙向同步,讓您能夠利用 Microsoft Defender 入口網站和 microsoft Sentinel 在事件調查和回應 Azure 入口網站 中的優點。

請觀看 Microsoft Sentinel 與 Microsoft Defender 全面偵測回應 (4 分鐘) 整合的簡短概觀。


以下說明運作方式。

Microsoft Defender 全面偵測回應 和 Microsoft Sentinel 入口網站的事件數據流程和共用

後續步驟

  1. 深入瞭解 Microsoft Defender 全面偵測回應 與 Microsoft Sentinel 的整合
  2. 將數據從 Microsoft Defender 全面偵測回應 連線到 Microsoft Sentinel

另請參閱

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。