Conectores heredados para la conexión a Microsoft Defender
Microsoft Sentinel conectaba originalmente las soluciones de Microsoft Defender XDR con conectores individuales:
- Microsoft Defender para punto de conexión
- Microsoft Defender para Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
Estos conectores tenían una limitación de solo enviar alertas a Microsoft Sentinel. Después, se tenía la opción de generar un incidente a partir de la alerta. Sin embargo, el establecimiento de esta opción creaba las siguientes limitaciones:
- Los datos sin procesar no se ingerían.
- Se creaba un nuevo incidente que provocaba incidentes tanto en el portal de Microsoft Defender como en Microsoft Sentinel que tenían que administrarse de forma independiente.
El conector de Microsoft Defender XDR más reciente elimina las limitaciones y debe usarse en lugar de los conectores heredados.