Planear conectores de Microsoft Defender XDR
El portal de Microsoft Defender es un conjunto de defensa empresarial unificado, integrado de forma nativa, previa y posterior a las infracciones. Protege frente a las amenazas a puntos de conexión, identidades, correo electrónico y aplicaciones en la nube. Puede detectar, evitar, investigar y responder automáticamente a amenazas sofisticadas desde un lugar central. Incluye los servicios siguientes:
Microsoft Defender para Office 365
Microsoft Defender para punto de conexión
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps
Actualmente, la integración de Microsoft Defender XDR con Microsoft Sentinel proporciona estos conectores de datos para esos servicios:
Microsoft Defender XDR
Microsoft Defender for Cloud Apps
Microsoft Defender para punto de conexión
Microsoft Defender for Identity
Microsoft Defender para Office 365
Otros conectores de datos de Microsoft Defender relevantes son:
Microsoft Defender para IoT
Administración de riesgos internos de Microsoft Purview
Es importante comprender de qué forma los datos son ingeridos por cada conector. ¿El conector admite la sincronización bidireccional de incidentes? ¿Debe ingerir los datos de registro sin procesar para la búsqueda y el análisis de entidades? Una vez que haya decidido los datos necesarios de cada origen de registro, habilite los conectores.
Nota
Estos conectores ahora se consideran conectores heredados:
Microsoft Defender for Cloud Apps, Microsoft Defender for Endpoint, Microsoft Defender for Identity y Microsoft Defender para Office 365.