Microsoft Defender XDR integrointi Microsoft Sentineliin

Koskee seuraavia:

• Microsoft Defender XDR

Microsoft Sentinelin Microsoft Defender XDR-liitin lähettää kaikki Microsoft Defender XDR tapaukset ja hälytykset Microsoft Sentineliin ja pitää tapahtumat synkronoituina.

Kun lisäät liittimen, Microsoft Defender XDR tapauksiin, jotka sisältävät kaikki liittyvät hälytykset, entiteetit ja Microsoft Defender for Endpoint vastaanotetut olennaiset tiedot Microsoft Defender for Identity, Microsoft Defender for Office 365 ja Microsoft Defender for Cloud Apps suoratoistaa Microsoft Sentineliin suojaustietoina ja tapahtumienhallinnan (SIEM) tietoina, mikä tarjoaa kontekstin microsoft Sentinelin triage- ja tapausvastausta varten.

Microsoft Sentinelissä tapaukset synkronoidaan kaksisuuntaisesti Microsoft Defender XDR kanssa, joten voit hyödyntää sekä Microsoft Defender-portaalin että Microsoft Sentinelin etuja tapausten tutkinnassa ja vasteissa Azure-portaali.

Katso tämä lyhyt yleiskatsaus Microsoft Sentinel -integroinnista Microsoft Defender XDR kanssa (4 minuuttia).

Näin se toimii.

Seuraavat vaiheet

1. Tutustu tarkemmin Microsoft Defender XDR integrointiin Microsoft Sentinelin kanssa.
2. Tietojen yhdistäminen Microsoft Defender XDR Microsoft Sentineliin.

Tutustu myös seuraaviin ohjeartikkeleihin:

• Yleiskatsaus tapauksiin Microsoft Defender XDR
• Microsoft Sentinelin tapausten tutkiminen

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.