Pianificare i connettori Microsoft Defender XDR
Il portale di Microsoft Defender è una suite di difesa aziendale unificata, integrata in modo nativo, pre-violazione e post-violazione. Protegge endpoint, identità, posta elettronica e app cloud dalle minacce. È possibile rilevare, prevenire, analizzare e rispondere automaticamente alle minacce sofisticate in una posizione centrale. Include i servizi seguenti:
Microsoft Defender per Office 365
Microsoft Defender for Endpoint
Microsoft Defender per identità
Microsoft Defender for Cloud Apps
L'integrazione di Microsoft Defender XDR con Microsoft Sentinel offre attualmente questi connettori dati per tali servizi:
Microsoft Defender XDR
Microsoft Defender for Cloud Apps
Microsoft Defender for Endpoint
Microsoft Defender per identità
Microsoft Defender per Office 365
Altri connettori dati rilevanti di Microsoft Defender includono:
Microsoft Defender per IoT
Gestione dei rischi insider di Microsoft Purview
È importante comprendere il modo in cui i dati vengono inseriti da ciascun connettore. Il connettore supporta la sincronizzazione bidirezionale degli eventi imprevisti? È necessario inserire dati di log non elaborati per la ricerca e l'analisi delle entità? Dopo aver deciso i dati necessari da ogni origine di log, abilitare i connettori.
Nota
Questi connettori sono ora considerati connettori legacy:
Microsoft Defender for Cloud Apps, Microsoft Defender per endpoint, Microsoft Defender per identità e Microsoft Defender per Office 365.