Připojení starších konektorů v programu Microsoft Defender
Microsoft Sentinel původně připojil řešení XDR v programu Microsoft Defender k jednotlivým konektorům:
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
Tyto konektory měly omezení jenom odesílání výstrah do Služby Microsoft Sentinel. Pak byste měli možnost vygenerovat incident z výstrahy. Nastavení této možnosti vytvořilo následující omezení:
- Nezpracovaná data se neingestují.
- Vytvoří se nový incident, který způsobil incidenty na portálu Microsoft Defenderu i v Microsoft Sentinelu, které by bylo potřeba spravovat nezávisle.
Novější konektor XDR v programu Microsoft Defender odebere omezení a měl by se používat místo starších konektorů.