Plánování konektorů XDR v programu Microsoft Defender
Portál Microsoft Defenderu je sjednocená, nativně integrovaná, předběžná a po porušení zabezpečení enterprise defense suite. Chrání koncové body, identitu, e-maily a hrozby cloudových aplikací. Na centrálním místě můžete detekovat, bránit, zkoumat je a automaticky reagovat na sofistikované hrozby. Zahrnuje následující služby:
Microsoft Defender for Office 365
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps
Integrace XDR v programu Microsoft Defender s Microsoft Sentinelem v současné době poskytuje tyto datové konektory pro tyto služby:
Microsoft Defender XDR
Microsoft Defender for Cloud Apps
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Office 365
Mezi další relevantní datové konektory Microsoft Defenderu patří:
Microsoft Defender for IoT
Správa insiderských rizik Microsoft Purview
Je důležité pochopit, jak se data ingestují jednotlivými konektory. Podporuje konektor obousměrnou synchronizaci incidentů? Měli byste ingestovat nezpracovaná data protokolu pro proaktivní vyhledávání a analýzu entit? Po rozhodnutí o požadovaných datech z každého zdroje protokolů pak povolte konektory.
Poznámka:
Tyto konektory jsou nyní považovány za starší konektory:
Microsoft Defender for Cloud Apps, Microsoft Defender for Endpoint, Microsoft Defender for Identity a Microsoft Defender pro Office 365.