Connecter les connecteurs existants Microsoft Defender
À la base, Microsoft Sentinel connectait les solutions Microsoft Defender XDR à des connecteurs individuels :
- Microsoft Defender for Endpoint
- Microsoft Defender pour Office 365
- Microsoft Defender for Cloud Apps
- Microsoft Defender pour Identity
Ces connecteurs étaient limités à l’envoi d’alertes à Microsoft Sentinel. Vous aviez alors la possibilité de générer un incident à partir de l’alerte. La définition de cette option créait les limitations suivantes :
- Les données brutes n’étaient pas ingérées.
- Un nouvel incident était créé qui entraînait des incidents dans le portail Microsoft Defender XDR et dans Microsoft Sentinel, qui devaient être gérés indépendamment.
Le connecteur Microsoft Defender XDR plus récent supprime les limitations et doit être utilisé à la place des connecteurs existants.