Sdílet prostřednictvím

Microsoft Defender XDR integrace se službou Microsoft Sentinel

  • Článek

Platí pro:

  • Microsoft Defender XDR

Konektor Microsoft Defender XDR pro Microsoft Sentinel odesílá všechny Microsoft Defender XDR incidenty a informace o výstrahách do služby Microsoft Sentinel a udržuje incidenty synchronizované.

Po přidání konektoru Microsoft Defender XDR incidenty, které zahrnují všechny související výstrahy, entity a relevantní informace přijaté od Microsoft Defender for Endpoint Microsoft Defender for Identity Microsoft Defender pro Office 365 a Microsoft Defender for Cloud Apps se streamují do služby Microsoft Sentinel jako data správy událostí a informací o zabezpečení (SIEM) a poskytují kontext pro účely posouzení a reakce na incidenty pomocí služby Microsoft Sentinel.

Ve službě Microsoft Sentinel zůstanou incidenty obousměrně synchronizované s Microsoft Defender XDR, což vám umožní využít výhod portálu Microsoft Defender a služby Microsoft Sentinel v Azure Portal pro účely vyšetřování incidentů a reakce na ně.

Podívejte se na tento krátký přehled integrace služby Microsoft Sentinel s Microsoft Defender XDR (4 minuty).


Tady je postup, jak to funguje.

Tok a sdílení dat incidentů pro portály Microsoft Defender XDR a Microsoft Sentinel

Další kroky

  1. Získejte hlubší znalosti o integraci Microsoft Defender XDR se službou Microsoft Sentinel.
  2. Připojte data z Microsoft Defender XDR ke službě Microsoft Sentinel.

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.